面费空间使用宝塔的Nginx防火墙。发现只要文章内包含sql语句发布文章就会报错。错误信息:

您的请求带有不合法参数,已被网站管理员设置拦截!

可能原因:

您提交的内容包含危险的攻击请求
如何解决:

检查提交内容;
如网站托管,请联系空间提供商;
普通网站访客,请联系网站管理员;
这是误报,请联系宝塔 http://www.bt.cn/bbs

或者是

log_error"报错

仔细查看。其实是触发了宝塔Nginx防火墙的POST过滤

具体触发的规则为\|+\s+[\w\W]+=[\w\W]+

解决方法其实很简单,来到宝塔面板 → 软件管理 → Nginx防火墙 → 全局设置 → POST过滤 → 规则 禁用 \|+\s+[\w\W]+=[\w\W]+ SQL注入过滤1这一条即可。(点击滑块为灰色)

具体这条会影响什么安全性未知。不过建议typecho用户还是把这条关了把。总比关闭整个POST过滤安全。

最后修改:2022 年 04 月 04 日
© 允许规范转载
如果觉得我的文章对你有用,请随意赞赏