当前位置:骄阳博客 > 网站建设 > 改模板提示“您的请求带有不合法参数,已被网站管理员设置拦截”怎么办?

改模板提示“您的请求带有不合法参数,已被网站管理员设置拦截”怎么办?

07-21 网站建设

  今天修改帝国CMS模板时候提示“您的请求带有不合法参数,已被网站管理员设置拦截”!想必大家一定也遇到过同样的问题吧,今天郑州seo小编就把解决方法给大家总结如下:

  解决方法一:添加白名单

修改模板拦截提示

  远程登陆服务器,打开网站安全狗

  再选择主动防御,然后再选择白名单

选择主动防御

  出现如下提示

添加路径

  然后选择”+“

选择自定义路径

  选择自定义路径类型

  我们win2008环境版的,phpmyadmin默认地址为IP:888

  那么用户自定义路径填写IP:888,比如我现在服务器的Ip为115.47.7.213,那么用户自定义路径填写为115.47.7.213:888

添加自定义路径

  填完以后点确定,再点保存。然后关闭网站安全狗,等待一分钟后再导入sql即可。

  如果你访问的phpmyadmin地址为localhost:888或是127.0.0.1:888,那么用户自定义路径填写localhost:888或是127.0.0.1:888

  方法二:查看安全狗防护日志

  第一步:出现这样的拦截页面,大家先查看一下网站安全狗的防护日志,在防护日志里,有记录拦截时间、类型、内容。

查看安全狗防护日志

  第二步:我们根据拦截类型,找到相应的功能模块,然后找到那条规则进行相应的修改。比如当我们出现 上面这个拦截提示的时候,我们去查看一下我们的网站安全狗的防护日志,我们可以看到如下图所示的内容:

  可以看到,在相应的时间点,出现了一条拦截,拦截类型是:“网站漏洞防护”,这时候我们就可以确认,该拦截是由网站安全狗----主动防御----网站漏洞防护模块引起的拦截。那么是哪条规则拦截的呢?

  第三步:我们在返回一下日志,查看一下内容保护这块里面显示的拦截原因是:“防止复杂的and or 方式注入规则二”,这时候我们返回网站漏洞防御模块,可以看到,原来是该规则拦截引起的,如图所示:

拦截规则

  这时候我们问题找到了就好处理了,原来是因为我们所操作的内容触发了规则导致的,所以我们遇到这样的问题四种的解决方式:

  第一种方法:最保险的方法:就是在您操作时,先关闭该拦截规则,等操作完毕后,在开起来,继续保护,比如你更新网站文件遇到拦截,您就先关闭保存,然后上传完在打开功能继续防护,这个虽然比较繁琐,但是是最安全的方法。

  第二种方法:将您需要修改的路径或者文件添加到最下的白名单中。针对添加到白名单中的路径或者文件,都是放行的,安全狗不会网站漏洞防护模块不会进行拦截。

  第三种方法:调整相应规则的设置,哪条规则引起的关闭那条规则,但是这种是我们比较不建议的,因为关闭了,就让攻击者有机可乘。

  第四种方法:根据触发规则的拦截,可以自己检查一下代码,修改一下代码,在进行提交,如果不能修改就使用。这种是最好的方法,既不用关闭规则也能上传文件代码,如果文件不能修改,那我们建议使用第一种方法解决问题。

  注意事项:

  1,当您修改了安全狗的保护规则后,记得点击“保存”,保存后一般需要一分钟左右生效,如果需要马上生效,重启一下web服务。

  2,对于用户如果是静态的网站,那您需要重新生成一遍网页。才可以,不然有时候会一直显示的都是安全狗的拦截页面。

  3,本帖介绍的只是其中一种拦截的处理方法,对于安全狗的其他拦截,如“请求过于频繁”等等,大家也可以用类似的方法进行问题的解决。

  4,针对“您的请求带有不合法参数,已被管理员设置拦截”的页面,管理员们,可以通过在网站漏洞防护功能模块的 “修改拦截提示信息”进行修改,设置。方便访客遇到问题联系你们解决。