文档

WAF目录遍历误拦截

更新时间:
一键部署

问题描述

WAF报目录遍历误拦截。

解决方案

目录遍历防护,如果出现误拦截,客户端IP在指定的检测时间范围内发起的请求总次数超过指定数量且404响应码占比超过指定比例。自动封禁在短时间内发起多次目录遍历攻击的客户端IP。如果用户核实客户端IP地址属于正常网站用户请求,建议您使用设置参考,单击选择一种内置的配置模式(宽松模式严格模式正常模式),并在此基础上进行调整。

操作步骤:

  1. 单击访问控制/限流页签,定位到扫描防护区域,目录遍历防护,点击前去配置。

2.支持自定义防护策略,在规则设置对话框,配置以下参数:检测时间范围(秒)、Web攻击次数超过(次)、封禁IP(秒)。

规则设置

3.如果某个公网IP地址被封禁期间支持手动解封。

适用范围

  • Web应用防火墙
  • 本页导读