网站防火墙,您的请求带有不合法参数,已被网站管理设置拦截

发布时间:2020-06-14 12:39:01 作者:sky9890
来源:网络 阅读:5235

生产运行环境: 

操作系统:Windows Server 2008 R2     

Web中间件:IIS 7.0    

程序语言运行环境:ASP.net

网站功能信息内网

问题描述:当终端登录信息内网时,自动跳转如下图所示。

终端访问出错如下图所示:

网站防火墙,您的请求带有不合法参数,已被网站管理设置拦截

解决整个问题的过程非常紧张,因为是在生产环境下:

1.解决问题花费了几十分钟的时间;

2.与程序的开发者联系,出现这种问题,是否程序本身的问题;

3.与网络管理员联系,是否对防火墙、行为管理器、路由器等硬件相关设备做了限制,或是内部服器或是网站受到了外面的威胁?

4.通过备份程序测试;

5.关闭操作系统防火墙;

6.尝试关闭网站安全狗,对IP填加到白名单;

7.后续解决问题当中,发现本地服务器可以正常访问,但是终端还不可以访问;

8.通过内网测试网站,还是终端不可以访问,基本排除网络及硬件设备问题;

9.准备对网站迁移到另一台服务测试是否是程序的问题,还是原服务器的问题?

10.在百度搜索此问题,发现大量帖子显现出是安全狗运行造成的。

11.对实施第9条之前,对服务器上的安全狗做了防护日志分析、IP黑白名单、主动防御(网站漏洞防护功能)等分析。

     最终发现是服务器上的网站安全狗在运行当中造成了对该网站进行了拦截,之前的设置是允许访问的;很有可能是网站在运行过中受到了系统外的威胁,或是访问流量比较大的情况下,安全狗考虑到安全问题,而自动拦截了该网站。之前看到该错误,快速排除了服务器、数据库、IIS、程序等相关问题,作者就认为是防火墙做了拦截,立即联系网管;因为本服务器及安全狗也有防火墙功能,作者个人维护,认为设置好了,不会有问题;但是作者忽略了一个问题,在生产环境运行过程当中,什么问题都可能会发生,真的是考验一个运维工程师的理论水平和实战经验。

推荐阅读:
  1. 采用JSPGenCMS实现12380举报网站管理
  2. python requests 库请求带有文件参数的接口实例

免责声明:本站发布的内容(图片、视频和文字)以原创、转载和分享为主,文章观点不代表本网站立场,如果涉及侵权请联系站长邮箱:is@yisu.com进行举报,并提供相关证据,一经查实,将立刻删除涉嫌侵权内容。

网站安全 web iis

上一篇:关于使用PopupWindow

下一篇:数据库多源复制同步错误修复

相关阅读

您好,登录后才能下订单哦!

密码登录
登录注册
其他方式登录
点击 登录注册 即表示同意《亿速云用户服务条款》