[Bug] Siyuan upload interface is blocked by the firewall

[ssqzr]

Contact Information

[email protected]

1Panel Version

v1.10.22-lts

Problem Description

1Panel 拦截思源笔记的上传接口。

Steps to Reproduce

在1Panel部署思源笔记。

在某个网页上右键复制图片。

在思源笔记编辑页面粘贴图片，页面报错，提示：“请求携带恶意参数 已被拦截。”

The expected correct result

可以正常粘贴图片上传。

Related log output

No response

Additional Information

经过初步排查，关闭 “SQL 注入防御” 和 “XSS防御”可以解决问题。操作如下：

高级功能 --> WAF --> 网站设置 --> (切换到思源的网站) --> 默认规则 --> 其他 --> SQL 注入防御 和 XSS防御 --> 关闭。

如果不是通过页面右键复制图片，而是复制文件系统里的图片或者文件都是可以上传的。

[zhengkunwang223]

感谢反馈，我们先测试一下

[wanghe-fit2cloud]

Bot detected the issue body's language is not English, translate it automatically. 👯👭🏻🧑‍🤝‍🧑👫🧑🏿‍🤝‍🧑🏻👩🏾‍🤝‍👨🏿👬🏿

---

Thanks for the feedback, let’s test it first

[zhengkunwang223]

经过测试 因为请求结构体中包含 xss 特征 所以被拦截
V2 版本我们会针对思源笔记单独出规则

[wanghe-fit2cloud]

Bot detected the issue body's language is not English, translate it automatically. 👯👭🏻🧑‍🤝‍🧑👫🧑🏿‍🤝‍🧑🏻👩🏾‍🤝‍👨🏿👬🏿

---

After testing, the request structure was intercepted because it contained xss features.
We will issue separate rules for Siyuan Notes in the V2 version