文档首页/ Web应用防火墙 WAF/ 用户指南(巴黎)/ 常见问题/ 业务中断排查/ WAF误拦截了“非法请求”访问请求,如何处理?
更新时间:2024-03-11 GMT+08:00

WAF误拦截了“非法请求”访问请求,如何处理?

问题现象

防护网站接入WAF后,访问请求被WAF拦截,在“防护事件”页面查看防护日志,显示访问请求为“非法请求”且误报处理按钮置灰不能使用,如图1所示。

图1 非法请求被WAF拦截

可能原因

当遇到以下情况时,WAF将判定该访问请求为非法请求并拦截该访问请求:
  • POST/PUT使用“form-data”时,表单的参数个数多于8192个。
  • URI的参数个数多于2048个。
  • Header个数超过512个。

处理建议

当确认访问请求为正常请求时,请通过配置精准访问防护规则定制化防护策略放行该访问请求。