接入百度云CDN后 操作后台提示 403当前访问可能造成安全威胁,您的访问被阻断 原因与解决方法

今天网站百度云加速CDN提示错误如下:

403当前访问可能造成安全威胁,您的访问被阻断。 攻击类型:【应用程序漏洞攻击】

DuEdge Event ID: a1dd9aa39c9627da

你的IP: 240e:398:57a5:cd0:706c:9b03:3f00:413c

1650277795-950649ae51b6ef2

原因:

原因不用多说,既然是百度云加速提示的403,说明就是百度云加速拦截了,具体的原因也说了,是因为有“应用程序漏洞攻击”,所以我拦截了,给了一个403错误。

解决方法

百度云加速拦截的东西,解决方法我这里有两种,分别给大家说一下,各有优缺点。

第一种方法:百度云加速 关闭Web应用防火墙

既然是“应用程序漏洞攻击”,说明是百度云加速自带的WAF所引起的,我们关闭就可以了。

WAF - Web应用防火墙(开启WAF防御,阻止web攻击行为)这里设置为OFF

1650277819-9adb0d8ea8c284c

最近我发现一个问题,如果这里不设置为OFF,会出现两个问题:

1、我文章中带有mp3的链接我发现内容也会报403这个错误,也是拦截了。

2、Wordpress后台的admin-ajax.php也会一直报403,造成可以上传图片却不能插入图片,被拦截了。

我个人猜测,估计是最近百度云加速更新了什么,所以造成了误报,以前都是没有任何问题的。

第二种方法:修改本电脑的hosts文件

这个方法很简单,直接去路径:C:\Windows\System32\drivers\etc\hosts

添加一行代码:

127.0.0.1 www.fujieace.com

唯一需要注意的是,这里的 127.0.0.1 这个IP需要替换为你域名的公网服务器IP,也就是网站源IP。

虽然说这种方法我们本电脑再访问域名就不会直接走百度云加速了,也不会被百度云加速拦截,但是,也有一个极大的缺点。如果你的网站用的是HTTPS是百度云加速上面申请的HTTPS,你不走百度云加速,意味着你网站的HTTPS验证通不过,会造成网站有很多数据异常。

特别是你用谷歌或火狐浏览器;除非你用其它浏览器。

当然了,这种HTTPS验证异常也仅仅是限制于本台电脑,其它电脑访问不会受任何的影响。

总结:

我还是建议大家用第一种方法,直接让百度云加速关闭Web应用防火墙,毕竟内容你也不是需要一直发对吗?不发的时候再打开呗!我个人猜测,没准什么时候百度云加速就会恢复原来的正常情况呢,不会误报那么严重。

发表评论

后才能评论