z-blogPHP在西部数码虚拟主机上遇到WTS-WAF错误拦截情况,协商好久他们还是妥协了

 2016-10-25 10:03

今天在维护博客时突然发现,主题设置中增加了JavaScript就无法提交了,并产生了WTS-WAF拦截情况。我在本机电脑上测试了z-blogPHP程序和相关主题情况发现并没有出现类似问题,怀疑是虚拟主机的设置问题,提交了工单咨询,得到了如下回复:

QQ图片20161025084925.png

您好,非常抱歉,给您的使用带来不便了,您试试直接在模板或者公共文件添加广告代码试试,为了增加虚拟主机安全,我司对一些注入上传等操作进行安全检测,您后台操作请求是合法正确的,但触发相应规则,则可能出现上述报错, 请修改您管理后台地址目录含有admin ,就不会触发对应规则了 ,比如之前目录名是abc为管理后台地址,,改名成abc-admin (admin必须在目录结尾),非常感谢您长期对我司的支持!

由于z-blogPHP主题设置的路径规则是:http://网站/zb_users/theme/主题名称/main.php。不具备如上的规则,所以会产生这样的拦截情况。

那么问题来了,到底应该是我改还是他们来修正这个规则。

如果是我修改,那么会破坏CMS的基本规则,重新做出没有必要的文件夹,为了这样一个不缺实际的规则,由用户来修改也是不正确的。经过一番协商后,最终还是由西部数码人员增加一条"zb_users"的相关规则来实现。现在正在等待测试中。

作者头像

作者:紫铜炉

自由博主,网页设计师。我关注科技产品和个人博客发展,注重用户体验和界面优化。

 发表评论: