安全狗拦截解决方法“您的请求带有不合法参数”

近期有不少用户在使用网站安全狗的时候,登入网站后台更新文件的时候经常会出现这样的拦截:“您的请求带有不合法参数,已被管理员设置拦截”,如图所示:

您的请求带有不合法参数,已被网站管理员设置拦截!

您的请求带有不合法参数,已被网站管理员设置拦截!

那么,关于安全狗拦截,该如何解决呢?

问题分析

首先出现这样的拦截页面,大家先查看一下网站安全狗的防护日志,在防护日志里,有记录拦截时间、类型、内容
然后我们根据拦截类型,找到相应的功能模块,然后找到那条规则进行相应的修改。

解决方法

第一种方法:最保险的方法:就是在您操作时,先关闭该拦截规则,等操作完毕后,在开起来,继续保护,比如你更新网站文件遇到拦截,您就先关闭保存,然后上传完在打开功能继续防护,这个虽然比较繁琐,但是是最安全的方法。

第二种方法:将您需要修改的路径或者文件添加到最下的白名单中。针对添加到白名单中的路径或者文件,都是放行的,安全狗不会网站漏洞防护模块不会进行拦截。

第三种方法:调整相应规则的设置,哪条规则引起的关闭那条规则,但是这种是我们比较不建议的,因为关闭了,就让攻击者有机可乘。

第四种方法:根据触发规则的拦截,可以自己检查一下代码,修改一下代码,在进行提交,如果不能修改就使用。这种是最好的方法,既不用关闭规则也能上传文件代码,如果文件不能修改,那我们建议使用第一种方法解决问题。

注意

1. 当您修改了安全狗的保护规则后,记得点击“保存”,保存后一般需要一分钟左右生效,如果需要马上生效,重启一下web服务。
2. 对于用户如果是静态的网站,那您需要重新生成一遍网页。才可以,不然有时候会一直显示的都是安全狗的拦截页面。
3. 本帖介绍的只是其中一种拦截的处理方法,对于安全狗的其他拦截,如“请求过于频繁”等等,大家也可以用类似的方法进行问题的解决。
4. 针对“您的请求带有不合法参数,已被管理员设置拦截”的页面,管理员们,可以通过在网站漏洞防护功能模块的 “修改拦截提示信息”进行修改,设置。方便访客遇到问题联系你们解决。

阿里云优惠券领取

先领券:点我领取阿里云最新幸运优惠券

(适用于ECS云服务器/RDS/虚拟主机/OSS/SLB等25种阿里云云计算产品)

阿里云优惠券分享

阿里云幸运专享券,可享随机优惠+专享客服