防火墙经常把正常的附件上传当作webshell攻击进行封堵，影响

防火墙经常把正常的附件上传当作webshell攻击进行封堵，影响了正常业务运行，该如何处理？

1、可在【内置数据中心】-【查询日志】-【WEB应用防护】中查询对应日志后点击对应日志中的【添加例外】

2、添加对应规则ID、参数、IP地址进行排除

3、对URL目录进行排除

4、在规则库对所有策略放通某个规则

①以标准版本AF7.3版本操作路径示例:

规则排除：可在【服务器保护】-【WEB应用防护】-【排除列表】中添加排除

URL放通：在【服务器保护】-【WEB应用防护】对应模版中勾选【权限控制】，然后在【高级配置】-【权限控制】中勾选【url防护】并添加url目录,动作设置成允许

关闭规则：可在【安全防护对象】-【WEB应用防护识别库】中根据规则ID进行搜索,然后搜索到的ID的动作设置为“启用,检测后放行”

②以标准版本AF7.4版本操作路径示例:

规则排除：可在【策略】-【安全策略】-【安全防护策略】-【高级设置】-【WEB应用防护排除设置】中添加排除

URL放通：在【对象】-【安全策略模版】-【WEB应用防护】对应模版中勾选【权限控制】，然后在【高级配置】-【权限控制】中勾选【url防护】并添加url目录,动作设置成允许

关闭规则：可在【对象】-【安全防护规则库】-【安全规则库】识别库类型选择【WEB应用防护识别库】中根据规则ID进行搜索,然后搜索到的ID的动作设置为“启用,检测后放行”

查看一下日志信息，看下什么规则造成的 然后对应IP放通就行了

查看一下日志信息，看下什么规则造成的 然后对应放通就行了

可以把上传到的那个路径加白，这样就不会被拦截

加白名单呗

查看一下日志信息，看下什么规则造成的 然后对应放通就行了

放开阻断的那条规则ID，一般误判只能先放开某条规则ID