网站系统参数设置,建设金融行业网站,哪里可以学短视频运营,做网站优化词怎么选择一、说明
在windows server 2016中的IIS程序池里部署一套系统#xff0c;通过https访问站点#xff0c;同时考虑到安全问题以及防攻击等行为#xff0c;就用上了WAF云盾功能#xff0c;能有效的抵挡部分攻击#xff0c;加强网站的安全性和健壮性。
应用系统一直能够正常…一、说明
在windows server 2016中的IIS程序池里部署一套系统通过https访问站点同时考虑到安全问题以及防攻击等行为就用上了WAF云盾功能能有效的抵挡部分攻击加强网站的安全性和健壮性。
应用系统一直能够正常的访问突然有一天反馈无法访问站点出现ERR_HTTP2_PROTOCOL_ERROR错误最新没有更新过系统所以应该不会是更新出现的问题要么就是云盾或映射出现问题。
ERR_HTTP2_PROTOCOL_ERROR 是一个Chrome浏览器中的错误表明浏览器在使用HTTP/2协议时遇到了协议违规的情况。这可能是由于服务器发送了不符合HTTP/2标准的响应导致的。
二、排查
开始安排技术和网络人员进行排查系统查看为什么突然出现这个错误从google浏览器反馈的错误来看是http/2协议导致的。
1、查看服务器是否支持http/2协议实际服务器的协议是http 1.1协议应该不会有影响因为其他的服务器也是一样的可以正常访问系统。
2、公网映射内网是否错误通过443端口进行映射内网服务器将站点代理出去。经过host配置域名和内网IP在同一个内网网络是可以访问站点说明内网映射不存在问题。
3、排查浏览器问题切换google无痕模式、火狐浏览器、IE浏览器都无法访问在IE浏览器可以看到请求的地址是http/2协议。但是在支付宝、QQAPP扫码url地址确实能访问PC端不行。
4、排查云盾WAF去掉云盾不经过WAF访问是可以正常访问同时是http 1.1协议。
同时也在网上找了一些解决方法但是都是没有起到作用什么开启http/2协议、更改iis的配置都是无法解决问题。
由此可见是在云盾WAF这个环节出现问题但是对方反馈也没有做什么更改设置无法找到原因只能继续排查问题所在。
三、解决
在云盾WAF的技术多方面排查发现有一个底层策略有关系如下图 header头部X-Frame-0ptions: deny 这段内容发现前面有一个空格就会导致无法访问。
这个是因为很早的时候为了解决一些漏洞在web.config里加上的属性X-Frame-0ptions: deny估计是复制的时候不小心前面多了一个空格。
删除web.config里加上的属性X-Frame-0ptions: deny前面的空格就能正常访问系统。
当时是可以访问系统的应该是最近waf升级了策略校验更加的严格才会出现ERR_HTTP2_PROTOCOL_ERROR错误。
