用了cloudflare后,网站提示Sorry, you have been blocked怎么解决?

这篇具有很好参考价值的文章主要介绍了用了cloudflare后,网站提示Sorry, you have been blocked怎么解决?。希望对大家有所帮助。如果存在错误或未考虑完全的地方,请大家不吝赐教,您也可以点击"举报违法"按钮提交疑问。

其实cloudflare还是非常智能的,但有时候为了安全起见,我们在网站后台修改参数的时候会被CF拦截,我就遇到了好几次提示Sorry, you have been blocked的情况。

遇到这种情况后,我首先找了官方的说明文档,但操作了半天好像还是不行。

最终,折腾了N久之后,终于解决了。

由于每次操作可能触发的CF的防御机智不一样,所以在解决问题之前一定一定要先查看拦截日志:

1.打开CF后台,点击进入你自己的网站操作界面,点击“防火墙”:
sorry, you have been blocked,网站建设,安全架构,web安全

2.进来之后,默认显示的是“概述”,放下面翻就能看到拦截记录
sorry, you have been blocked,网站建设,安全架构,web安全

3.根据你操作的时间,点开拦截记录,上面会告诉你拦截的详细内容👇

sorry, you have been blocked,网站建设,安全架构,web安全

4.找到规则ID,复制ID后面的最几位数字,等会儿用得到。
sorry, you have been blocked,网站建设,安全架构,web安全

PS:在日志里要仔细查看“规则集名称”一栏,看看触发的是CF的哪一个规则,因为***CF的规则有三个***👇
sorry, you have been blocked,网站建设,安全架构,web安全

5.知道是CF的哪个拦截规则后(比如我上面的拦截方式属于cloudflare托管规则集),点击左侧WAF,进入设置。
sorry, you have been blocked,网站建设,安全架构,web安全

6.找到cloudflare托管规则集,点击右侧的“编辑”,进来后有一个“浏览规则”,点击进入。

sorry, you have been blocked,网站建设,安全架构,web安全

7.进入之后在搜索栏直接搜索刚才复制的ID,就会看到这个规则被被阻止了。
sorry, you have been blocked,网站建设,安全架构,web安全

8.点击左侧的勾选框选中这个规则ID,然后把“阻止”改为“记录”,然后点下一步。

sorry, you have been blocked,网站建设,安全架构,web安全

9.你就会发现你设置的操作被CF添加到了白名单中。
sorry, you have been blocked,网站建设,安全架构,web安全

10.最后再点击“保存”即可。

此外,还有最重要的一点,在做完这些设置之后,一定要后台首页“清除缓存”那里清除缓存。
sorry, you have been blocked,网站建设,安全架构,web安全

因为我是后台无法修改代码,所以个人选择的是自定义清除,直接输入后台操作的URL地址就可以了。
sorry, you have been blocked,网站建设,安全架构,web安全

上面说到了,CF有三个拦截规则,有时候遇到的问题是属于“OWASP”里面的
sorry, you have been blocked,网站建设,安全架构,web安全

这时候就需要去在“WAF”一栏找到OWASP才行。

sorry, you have been blocked,网站建设,安全架构,web安全

但奇怪的是,在OWASP里面搜索的时候找不到报错日志里面的ID集,所以我这里只好回到OWASP里面,把“异常分数阈值”从高改成中了。
sorry, you have been blocked,网站建设,安全架构,web安全

当然,我这么操作是因为在错误日志里面看到了OWASP的的分是30,改成中之后,得分40以下的操作应该都是被允许的。
sorry, you have been blocked,网站建设,安全架构,web安全

由于找不到相关的教程啥的,所以只能这么做了。

如果有小伙伴知道怎么解决这个问题,欢迎留言。文章来源地址https://www.toymoban.com/news/detail-643988.html

到了这里,关于用了cloudflare后,网站提示Sorry, you have been blocked怎么解决?的文章就介绍完了。如果您还想了解更多内容,请在右上角搜索TOY模板网以前的文章或继续浏览下面的相关文章,希望大家以后多多支持TOY模板网!

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处: 如若内容造成侵权/违法违规/事实不符,请点击违法举报进行投诉反馈,一经查实,立即删除!

领支付宝红包 赞助服务器费用

相关文章

  • Maven启动报错 - No goals have been specified for this build.You must specify a valid lifecycle phase

    在对Maven项目进行Build / 初始化时  可能会出现下图这种情况: ​ 原因: 缺少了一个指定的goal,需要在项目的pom.xml文件中添加一项goal数据。 解决办法: 在安装目录下找到lib/model-builder-3.6.0.jar选择使用压缩包打开 根据这个目录META-INF——maven——org.apache.maven——maven-model-

    2024年02月06日
    浏览(57)
  • Mac终端提示:You have not agreed to the Xcode license agreements.

    问题: 我更新 Xcode 后,用 VS code 运行C程序时,终端窗口就一直提示这个。 『You have not agreed to the Xcode license agreements. You must agree to both license agreements below in order to use Xcode.』 解决方法: 打开Xcode后,Xcode就会提示要同意这个协议。

    2024年02月07日
    浏览(58)
  • 解决登录提示Access denied,You do not have access to chat.openai.com

    汇总使用相关问题及解决思路 无法登录登录的时候,提示Access denied,You do not have access to chat.openai.com. 原因 登录出现这个界面,说明你的IP被OpenAI拉黑了,OpenAI对比较频繁访问的云主机商屏蔽了相关的IP出口段,所以可能需要更换IP 解决 1、尝试使用无痕浏览模式访问 2、尝试更

    2024年02月04日
    浏览(49)
  • 谷歌 Access to XMLHttpRequest at ‘请求网站’ from origin ‘请求来源’ has been blocked by CORS policy: The reques

    谷歌 Access to XMLHttpRequest at ‘请求网站’ from origin ‘请求来源’ has been blocked by CORS policy: The request client is not a secure context and the resource is in more-private address space private . 打开谷歌浏览器,在网址栏访问 chrome://flags/ 接着查询 Block insecure private network requests 查询后,修改为

    2024年01月18日
    浏览(44)
  • macOS 安装 AutoDeskCAD 时错误提示 The directory may be locked by another process or have been set Read Only

    The directory may be locked by another process or have been set Read Only. Directory: ‘Users/kyle/Library/ Application Support/Autodesk/AutoCAD 2021’ Please correct this problem and press OK to exit the application. 截图: 我看了下这个文件夹,里面是没有提示中的那个 AutoCAD 2021 这个文件夹的。少了这个文件夹就添加这个

    2024年02月03日
    浏览(54)
  • overleaf报错:Sorry, we could not verify that you are not a robot. Please check that Google reCAPTCH

    overleaf登录遇到问题: 原因: 人机验证被拦截 解决方案: 1. 关闭代理服务器     有时候挂着VPN就关机的话,再开机就会默认打开代理服务器     在“设置→网络→代理”中关闭代理服务器即可 2. 换一个浏览器 3. 关闭广告拦截       若有下载广告拦截插件,则关闭插件即

    2024年01月16日
    浏览(54)
  • PG数据库提示: FATAL: sorry, too many clients already

    目录 场景: idea启动提示如下错误 翻译: 连接数相关查询:  原因分析: 解决方法: pg数据库已经有太多的客户端连接 查询pg数据库设置的最大连接数  show max_connections; SELECT * FROM pg_settings  WHERE name = \\\'max_connections\\\';  查询pg数据库当前的连接数 --pg数据库当前连接数总数 S

    2024年02月07日
    浏览(40)
  • opencv打不开摄像头 OpenCV | GStreamer warning: pipeline have not been created

    具体报错如下图所示: 按照提示以为是GStreamer插件没有安装所以又关防火墙安插件,之后依然没有办法打开;又看到一些一些博主说是计算机摄像头set分辨率问题,但是摄像头分辨率无法设置,摆烂 时隔两天,我又可以了,正确方法如下: 切换到编译运行环境 直接安装op

    2024年02月15日
    浏览(37)
  • git rebase出错:Cannot rebase:You have unstaged changes

    原因:说明你有修改过的文件,未提交 对于git rebase理解:合并提交记录 这个命令执行以下三步: 1.把你修改的本地仓库的内容,取出来放到暂存区(stash)(保证工作区的干净) 2.然后从远端拉取代码到本地,由于工作区干净,所以不会有冲突 3.从暂存区把你之前提交的内容取出

    2024年02月11日
    浏览(67)
  • 解决 This request has been blocked; this endpoint must be available over WSS.

    使用WebSocket在本地是没有问题的,能够和前端进行正常交互,但是将项目部署到服务器上,发现和前端建立不了WebSocket的连接,打开浏览器控制台报错: This request has been blocked; this endpoint must be available over WSS. 1、 首先我们要明白 wss协议实际是websocket+SSL,就是在websocket协议上

    2023年04月09日
    浏览(39)

觉得文章有用就打赏一下文章作者

支付宝扫一扫打赏

博客赞助

微信扫一扫打赏

请作者喝杯咖啡吧~博客赞助

支付宝扫一扫领取红包,优惠每天领

二维码1

领取红包

二维码2

领红包