防止自己在网站后台的操作被宝塔防火墙拦截的解决方法-王先生笔记

遇到下文中提到的这个报错的朋友，应该用的是wordpress系统(zibll子比主题)，同时使用了宝塔专业版防火墙。你去问某些站长怎么解决这个问题，他们指定是告诉你关xss防御或者把url加白名单。别听他们的，这纯纯是把你往火坑里推，为什么这么说？因为有更稳妥的方案啊！这个方案还适用于大部分网站，只要是遇到网站后台操作被宝塔防火墙拦截的问题，按这个方法解决就可以了。

报错示例

遇到这个报错，导致网站后台页面无法继续保存更改的设置

function(){return o&&u(n,o),(s.migratelsPatchEnabled(n)?r:a||s.noop).apply(this,arguments)}

两个导致后台保存设置时报错的原因

宝塔专业版防火墙在之前的更新中，新增了智能语义分析功能。确实安全多了，但过于严格存在许误判。

子比主题的所有设置数据是整体一起保存到数据库表里其中一个字段中，设置数据传输到服务器时，其中的数据会误判为xss攻击。比如你网站后台的自定义代码中填写了收录代码或是统计代码等等的代码，因为这些js代码会被宝塔防火墙认为含有可能存在威胁的标签，所以视为xss攻击拦截了。

说说那些蠢到令人发指的解决方案

把被拦截的url添加到白名单，这就是给黑客放漏洞。苍蝇不叮无缝的，这种方法迟早出事。

把POST防御关了，这就更离谱了，就相当于把家门打开，让贼下手。我不知道你们怎么想的，我是真想笑，但不知道怎么在文章里表达。

讲讲我的思路

咱们另辟蹊径，从UA下手，改自己浏览器的UA，然后把新增的UA加到宝塔白名单就行

这样，UA只有你自己知道，外人可不知道，宝塔防火墙也不会拦截你的操作，这样就解决问题了

实现防火墙不拦截自己的操作方法

首先你的电脑得有Firefox，Chrome或者Edge(Chromium)的其中一个浏览器

在这些浏览器的插件应用商店搜索插件Header Editor，并安装启用

HeaderEditor

安装后打开插件设置，首页右下角有加号，点它用于添加规则

Header Editor添加规则

如图所演示的，选择配置域名，填自己的域名，填头名称和头内容

配置域名，填头名称和头内容

其中你会发现，我在原有基础上新增了Twsh/zibll，这个部分是可以自定义的，为避免小白不会弄，贴一下

把Twsh/zibll修改为自己的内容后，点保存就行了

Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Twsh/zibll Chrome/119.0.0.0 Safari/537.36

接着打开宝塔防火墙的设置，如图操作添加Twsh/zibll中的关键词zibll即可，注意这都是可自定义的

宝塔中，把自己的UA添加白名单

完结撒花，这是王先生笔记目前想到无成本最稳妥的方法了。其实还有更稳妥的方法，但是得加钱，当然是能省则省。

原文链接(非王先生笔记发布均为盗版)：https://wxsnote.cn/3364.html

温馨提示： 本文最后更新于2023-11-29 19:34:15，某些文章具有时效性，若有错误或已失效，请在下方留言或加入QQ群： 399019539 联系群主反馈。注意一些链接无法访问可能是你网络的原因，如Github，并非资源地址失效。

本站名称： 王先生笔记
本站网址： https://wxsnote.cn
1本站的代码分享(60%)，文字段落(95%)等，均为站长原创，全是站长亲手敲的，不可转载！付费资源及付费文章，更不可转载！
2若有转载部分，文章中会注明来源。若本站有部分内容与其他平台的内容有相同，未注明来源是因为发布时网络中找的来源太多无法查其根源，故不作注明。其内容仅供大家学习与参考，如有侵权，请联系站长进行删除处理。
3访问者可将本网站提供的内容或服务用于个人学习、研究或欣赏，以及其他非商业性或非盈利性用途，但同时应遵守著作权法及其他相关法律的规定，不得侵犯本网站及相关权利人的合法权利。
4除此以外，将本网站任何内容或服务用于其他用途时，须征得本网站及相关权利人的书面许可，并支付报酬。

如发现资源链接或文章教程失效，请联系我们，我们会在第一时间修复。
QQ群：①群399019539

THE END