z-blogPHP在西部数码虚拟主机上遇到WTS-WAF错误拦截情况,协商好久他们还是妥协了
今天在维护博客时突然发现,主题设置中增加了JavaScript就无法提交了,并产生了WTS-WAF拦截情况。我在本机电脑上测试了z-blogPHP程序和相关主题情况发现并没有出现类似问题,怀疑是虚拟主机的设置问题,提交了工单咨询,得到了如下回复:
您好,非常抱歉,给您的使用带来不便了,您试试直接在模板或者公共文件添加广告代码试试,为了增加虚拟主机安全,我司对一些注入上传等操作进行安全检测,您后台操作请求是合法正确的,但触发相应规则,则可能出现上述报错, 请修改您管理后台地址目录含有admin ,就不会触发对应规则了 ,比如之前目录名是abc为管理后台地址,,改名成abc-admin (admin必须在目录结尾),非常感谢您长期对我司的支持!
由于z-blogPHP主题设置的路径规则是:http://网站/zb_users/theme/主题名称/main.php。不具备如上的规则,所以会产生这样的拦截情况。
那么问题来了,到底应该是我改还是他们来修正这个规则。
如果是我修改,那么会破坏CMS的基本规则,重新做出没有必要的文件夹,为了这样一个不缺实际的规则,由用户来修改也是不正确的。经过一番协商后,最终还是由西部数码人员增加一条"zb_users"的相关规则来实现。现在正在等待测试中。
扫一扫
8965
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
