一派资讯一派资讯一派资讯

织梦、discuz等程序出现'您的提交带有不合法参数,谢谢合作'

如题,大早上的发布文章就遇到这么一个奇葩的情况,点发布就报错,这个报错还是第一次见,百度上看了一下,不光是织梦程序存在这个情况,连discuz、ecshop、还有一些自建网站也都出现过这个情况,如此看来这并不是某一个程序的BUG,而是一个共性的问题,通过对报错提示的分析,我觉得这很有可能是安全防护软件导致的,拦截了文章中的某一些内容,或者是某个单词或者正文中的代码命中了安全规则。按照自己的猜想到服务器检查安全规则,经过一顿捣鼓,终于发现了问题的所在,出现'您的提交带有不合法参数,谢谢合作'这个情况,是由于网站主程序文件添加了waf.php文件导致的,这个一般是在网站根目录的index.php或者是数据库连接文档的php里,当然如果之前对其他路径下添加过该防护,自行检查一下,暂时注释掉调用这个防护文件,保存后重新发布文件,成功了。原来就是这个东西导致的,打开这个waf.php文件,可以看到里面就有'您的提交带有不合法参数,谢谢合作'这句话,如下图:
织梦、discuz等程序出现您的提交带有不合法参数,谢谢合作(图1)

文章发布好以后,还是回到服务器里重新调用防护文件,至少能对程序起到一定的防护作用,当然厉害的人可以用一句代码绕过这个防护文件,但是拦截一些小的攻击还是有一点作用的,有总比没有强。


下面是摘抄自网络上其他作者给出的解决方法,大家可以参考一下:

云体检通用漏洞防护补丁

在网上搜索相关的内容,发现遇到这个问题的人还是很多,其中提到了一个云体检通用漏洞防护补丁,仔细想想上周我也用了这个安全补丁,说是可以防止XSS跨站脚本攻击,把这个脚本去掉以后,就不在出现您的提交带有不合法参数谢谢合作

织梦、discuz等程序出现您的提交带有不合法参数,谢谢合作(图2)

我使用的是阿里云主机,这个补丁也是阿里云论坛里面下载的,虽然是为了网站的安全,但是这也阻碍了我们更新网站的内容,所以更新网站的内容,需要关闭这个补丁,才不会出现“您的提交带有不合法的参数,谢谢合作”,但关闭后程序的安全性就降低了,建议需要提交代码的时候,关闭这个功能,后台提交完代码,再开启“云体检通用漏洞防护补丁v1.1”。

服务器安全狗

如果你更新网站内容的时候提示您的请求带有不合法参数,已被管理员设置拦截,那么这个就是安全狗提示的,近期有不少用户在使用网站安全狗的时候,登入网站后台更新文件的时候经常会出现这样的拦截:“您的请求带有不合法参数,已被管理员设置拦截”,如图所示:

织梦、discuz等程序出现您的提交带有不合法参数,谢谢合作(图3)

 

出现原因

1、出现这样的拦截页面,大家先查看一下网站安全狗的防护日志,在防护日志里,有记录拦截时间、类型、内容。
2、我们根据拦截类型,找到相应的功能模块,然后找到那条规则进行相应的修改。比如当我们出现 上面这个拦截提示的时候,我们去查看一下我们的网站安全狗的防护日志,我们可以看到如下图所示的内容:

织梦、discuz等程序出现您的提交带有不合法参数,谢谢合作(图4)

 

可以看到,在相应的时间点,出现了一条拦截,拦截类型是:“网站漏洞防护”,这时候我们就可以确认,该拦截是由网站安全狗->主动防御->网站漏洞防护模块引起的拦截。那么是哪条规则拦截的呢?

3、我们在返回一下日志,查看一下内容保护这块里面显示的拦截原因是:“防止复杂的and or 方式注入规则二”,这时候我们返回网站漏洞防御模块,可以看到,原来是该规则拦截引起的,

解决方法

这时候我们问题找到了就好处理了,原来是因为我们所操作的内容触发了规则导致的,所以我们遇到这样的问题四种的解决方式:

  1. 最保险的方法:就是在您操作时,先关闭该拦截规则,等操作完毕后,在开起来,继续保护,比如你更新网站文件遇到拦截,您就先关闭保存,然后上传完在打开功能继续防护,这个虽然比较繁琐,但是是最安全的方法。
  2. 将您需要修改的路径或者文件添加到最下的白名单中。针对添加到白名单中的路径或者文件,都是放行的,安全狗不会网站漏洞防护模块不会进行拦截。
  3. 调整相应规则的设置,哪条规则引起的关闭那条规则,但是这种是我们比较不建议的,因为关闭了,就让攻击者有机可乘。
  4. 根据触发规则的拦截,可以自己检查一下代码,修改一下代码,在进行提交,如果不能修改就使用。这种是最好的方法,既不用关闭规则也能上传文件代码,如果文件不能修改,那我们建议使用第一种方法解决问题。

注意事项

  1. 当您修改了安全狗的保护规则后,记得点击“保存”,保存后一般需要一分钟左右生效,如果需要马上生效,重启一下web服务。
  2. 对于用户如果是静态的网站,那您需要重新生成一遍网页。才可以,不然有时候会一直显示的都是安全狗的拦截页面。
  3. 本帖介绍的只是其中一种拦截的处理方法,对于安全狗的其他拦截,如“请求过于频繁”等等,大家也可以用类似的方法进行问题的解决。
  4. 针对“您的请求带有不合法参数,已被管理员设置拦截”的页面,管理员们,可以通过在网站漏洞防护功能模块的 “修改拦截提示信息”进行修改,设置,方便访客遇到问题联系你们解决。

未经允许不得转载:微信公众号开发 » 织梦、discuz等程序出现'您的提交带有不合法参数,谢谢合作'