【发布时间】:2021-11-11 06:14:55
【问题描述】:
我是网站www.getslim.guide 的所有者。有两个图标,它们是链接的。一个给 Tiktok,另一个给 Youtube。
如果单击其中一个,则会打开一个带有此链接的新浏览器选项卡:https://getslim.guide/www.tiktok.com/@getslim.guide
但是:www.tiktok.com/@getslim.guide 是正确的链接。
在我的 Web 应用程序防火墙中,我看到了这个错误:
[客户端 84.115.230.189] ModSecurity:警告。 ".asa/ .asax/ .ascx/ .axd/ .backup/ .bak/ .bat/ .cdx/ .cer/ .cfg/ .cmd/ .com/ .config/ .conf/ .cs/ 中的字符串匹配。 csproj/.csr/.dat/.db/.dbf/.dll/.dos/.htr/.htw/.ida/.idc/.idq/.inc/.ini/.key/.licx/.lnk/ .log/.mdb/.old/.pass/.pdb/.pol/.printer/.pwd/.rdb/.resources/.resx/.sql/.swp/.sys/.vb/.vbs/.vbproj /.vsdisco/.webinfo/.xsd/.xsx/”在 TX:extension。 [file "/etc/httpd/conf/modsecurity.d/rules/owasp_modsecurity_crs_3-plesk/REQUEST-920-PROTOCOL-ENFORCEMENT.conf"] [line "476"] [id "920440"] [msg "URL 文件扩展名是受政策限制”] [数据“.com”] [严重性“CRITICAL”] [版本“OWASP_CRS/3.3.2”] [标签“application-multi”] [标签“language-multi”] [标签“platform-multi "] [标签 "攻击协议"] [标签 "paranoia-level/1"] [标签 "OWASP_CRS"] [标签 "capec/1000/210/272"] [标签 "PCI/6.5.10"] [主机名"getslim.guide"] [uri "/youtube.com"] [unique_id "YUJutQi5rjI6cof4-eL39QAAAIM"]
什么意思?
最好的问候,
尼诺
【问题讨论】:
-
您在 HTM 中使用的确切链接是什么?确保提供完整的链接,包括
<a href="https://www.tiktok.com/@getslim.guide">之类的方案 -
正如我所写,您的网址有缺陷。使其完全合格,包括我在上一条评论中展示的方案。另见stackoverflow.com/questions/9161769/url-without-httphttps
标签: security hyperlink plesk web-application-firewall