溫馨提示×

溫馨提示×

您好,登錄后才能下訂單哦!

密碼登錄×
登錄注冊×
其他方式登錄
點擊 登錄注冊 即表示同意《億速云用戶服務條款》

網站防火墻,您的請求帶有不合法參數,已被網站管理設置攔截

發(fā)布時間:2020-06-14 12:39:01 來源:網絡 閱讀:5226 作者:sky9890 欄目:系統(tǒng)運維

生產運行環(huán)境: 

操作系統(tǒng):Windows Server 2008 R2     

Web中間件:IIS 7.0    

程序語言運行環(huán)境:ASP.net

網站功能信息內網

問題描述:當終端登錄信息內網時,自動跳轉如下圖所示。

終端訪問出錯如下圖所示:

網站防火墻,您的請求帶有不合法參數,已被網站管理設置攔截

解決整個問題的過程非常緊張,因為是在生產環(huán)境下:

1.解決問題花費了幾十分鐘的時間;

2.與程序的開發(fā)者聯系,出現這種問題,是否程序本身的問題;

3.與網絡管理員聯系,是否對防火墻、行為管理器、路由器等硬件相關設備做了限制,或是內部服器或是網站受到了外面的威脅?

4.通過備份程序測試;

5.關閉操作系統(tǒng)防火墻;

6.嘗試關閉網站安全狗,對IP填加到白名單;

7.后續(xù)解決問題當中,發(fā)現本地服務器可以正常訪問,但是終端還不可以訪問;

8.通過內網測試網站,還是終端不可以訪問,基本排除網絡及硬件設備問題;

9.準備對網站遷移到另一臺服務測試是否是程序的問題,還是原服務器的問題?

10.在百度搜索此問題,發(fā)現大量帖子顯現出是安全狗運行造成的。

11.對實施第9條之前,對服務器上的安全狗做了防護日志分析、IP黑白名單、主動防御(網站漏洞防護功能)等分析。

     最終發(fā)現是服務器上的網站安全狗在運行當中造成了對該網站進行了攔截,之前的設置是允許訪問的;很有可能是網站在運行過中受到了系統(tǒng)外的威脅,或是訪問流量比較大的情況下,安全狗考慮到安全問題,而自動攔截了該網站。之前看到該錯誤,快速排除了服務器、數據庫、IIS、程序等相關問題,作者就認為是防火墻做了攔截,立即聯系網管;因為本服務器及安全狗也有防火墻功能,作者個人維護,認為設置好了,不會有問題;但是作者忽略了一個問題,在生產環(huán)境運行過程當中,什么問題都可能會發(fā)生,真的是考驗一個運維工程師的理論水平和實戰(zhàn)經驗。

向AI問一下細節(jié)

免責聲明:本站發(fā)布的內容(圖片、視頻和文字)以原創(chuàng)、轉載和分享為主,文章觀點不代表本網站立場,如果涉及侵權請聯系站長郵箱:is@yisu.com進行舉報,并提供相關證據,一經查實,將立刻刪除涉嫌侵權內容。

AI