近期偶尔发布文章会遇到发布不成功的情况,给出的错误提示是{"code":"40310032","msg":"waf protection rules triggered"},据查 waf protection rules triggered 的意思就是触发了 WAF(Web Application Firewall)规则,也就是说发布的这篇文章有部分内容触发了 CDN 的 WAF 规则,所以想要成功发布这篇文章的话,目前好像只有暂时关闭 WAF 保护才行。以又拍云 CDN为例进行说明,具体关闭方法如下:
登录又拍云后台 >> 控制台 >> 云产品 >> CDN >> 点击相对应的服务右侧的【配置】>> 访问控制 >> 往下拉,找到“WAF 保护”并点击右侧按钮即可关闭“WAF 保护”(PS:在关闭状态再点击一次即可打开“WAF 保护”)。
在 CDN 的“WAF 保护”关闭的情况下,再点击发布刚才那篇文章就可以正常发布了。如果还是发布不成功就请稍等片刻再发布一次即可。
又拍云 CDN 的 WAF 防护主要防护的是来自对网站源站的动态数据攻击,可防护的攻击类型包括 SQL 注入、XSS 攻击、CSRF 攻击、恶意爬虫、扫描器、远程文件包含等攻击。