2023年政策修订增补工作正在进行中,欢迎参与!
Help:WAF
(重定向自Help:Waf)
本页介绍的是萌娘百科有关WAF的帮助论述。关于Web应用防火墙(WAF)的拟人化形象,请见“WAF娘”。 |
---|
WAF(Web Application Firewall)全称为腾讯T-Sec Web应用防火墙,用于阻挡对萌娘百科及其姊妹站点的网络攻击,
中文萌娘百科的WAF界面会显示如下所示的“防火墙”图像和文字,尽管与原页面相比有很大差异:
- 在原页面猛戳萌百娘会有彩蛋,但如果你太过着急,或许会错过更多的彩蛋。
旧版皮肤v2 |
---|
很抱歉,您提交的请求被腾讯T-Sec Web应用防火墙(WAF)阻断,请不要刷新页面! 短时间内您暂时无法再访问萌百,请耐心稍等直至解除阻断。出现阻断的原因可能是:
萌娘百科及开发人员保留本应用权利 |
旧版皮肤 |
---|
很抱歉,您提交的请求可能对网站造成威胁,请求已被管理员设置的策略阻断 本页面为腾讯T-Sec Web应用防火墙(WAF)默认提示页面,如有疑问请联系网站管理员并提供UUID信息 您的请求UUID为:xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx-xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx |
编辑预览时的WAF
此外,若打开了Special:参数设置#mw-prefsection-editing中的“显示预览而不重新加载页面”,预览页面时有时会显示如下的错误信息:
尝试预览您的更改时发生未知错误。
HTTP error: SyntaxError: Unexpected token < in JSON at position 0
HTTP error: SyntaxError: Unexpected token < in JSON at position 0
出现该错误的原因为:网页在获取预览视图时希望从服务器得到的数据为JSON格式,而服务器却返回了HTML数据。该HTML数据可能是WAF页面,也有可能是验证码验证页面。
因此,当看到此错误时,您也有可能遇到了WAF,但亦有可能是操作频繁而触发了验证码验证,此时只需打开另一网页进行验证操作即可正常预览。
为什么会遇到WAF
- WAF是萌娘百科防外部攻击的重要措施,连续刷新页面、提交大量请求可能导致您被WAF。
- 使用IE(Internet Explorer)或其他低版本内核浏览器可能会导致无限触发WAF,继而导致无法访问萌娘百科,推荐使用Chrome、
Firefox[1]、Safari或Edge等主流浏览器。 - 访问部分与站点配置有关的文件名称类似的页面时会遇到WAF,理论上不存在特定的普通页面被WAF阻拦。
遇到WAF应该怎么办
遇到WAF你应该看不到这个页面了,以下方法仅供参考:
- 切换到另一个视图(如果在桌面版触发WAF就切换到移动版,反之则切换到桌面版)[2]。
- 更换您的网络环境/公网IP地址,例如切换Wi-Fi与移动数据、使用代理服务器等,中国内地用户亦可以重启光猫获取其他动态IP地址。
- 等待数分钟(一般为等待10分钟)。
其他预防性措施
- 推荐以中国内地IP而非境外IP访问萌娘百科。
- 减少小工具的不必要请求数:
- 在Special:参数设置#mw-prefsection-gadgets关闭无用的小工具。
- 在Special:Mypage/common.js等个人工具页面减少使用不必要的工具。
- 最重要的是,在编辑/预览/提交页面时,做好本地临时备份,以防贡献丢失。
- 强烈建议在Special:参数设置#mw-prefsection-editing开启“显示预览而不重新加载页面”功能,减少因预览时被WAF导致的贡献损失。
|