WAF目录遍历误拦截

问题描述

WAF报目录遍历误拦截。

解决方案

目录遍历防护，如果出现误拦截，客户端IP在指定的检测时间范围内发起的请求总次数超过指定数量且404响应码占比超过指定比例。自动封禁在短时间内发起多次目录遍历攻击的客户端IP。如果用户核实客户端IP地址属于正常网站用户请求，建议您使用设置参考，单击选择一种内置的配置模式（宽松模式、严格模式、正常模式），并在此基础上进行调整。

操作步骤：

1. 单击访问控制/限流页签，定位到扫描防护区域，目录遍历防护，点击前去配置。

2.支持自定义防护策略，在规则设置对话框，配置以下参数：检测时间范围（秒）、Web攻击次数超过（次）、封禁IP（秒）。

3.如果某个公网IP地址被封禁期间支持手动解封。

适用范围

• Web应用防火墙