[FEATURE] 针对自部署GIT管理仓库网站的WAF规则完善

[MiderWong]

1Panel 版本

1.10.5

请描述您的需求或者改进建议

场景

• 1、自部署gitea作为代码版本管理仓库
• 2、项目中执行git pull时会提示: The requested URL returned error: 403
• 3、直接在浏览器访问git地址会提示:请求携带恶意参数 已被拦截

出现原因

场景中的2和3会触发:WAF—>全局设置—>默认规则—>URL规则—>第一页第1条的规则保护，访问git仓库地址 xxx.git会触发规则 \.(htaccess|mysql_history|bash_history|DS_Store|git|idea|user\.ini)限制

请描述你建议的实现方案

现在的做法

单独针对gitea对应的域名关闭URL规则—>第一页第1条的规则保护，但是这样的话，其它连带的规则如\.(htaccess|mysql_history|bash_history|DS_Store|idea|user.ini)`都会关闭

期待的做法

把.git单独设置？或者更好的方案？

附加信息

[wanghe-fit2cloud]

目前，可以进入 黑白名单 - URL 黑名单 页面，手动添加除 git 外的其他规则。 后续版本，我们会考虑增加应用模版白名单等功能，来支持上述需求。

[MiderWong]

学会了，多谢。

[MiderWong]

很棒，已经通过 URL黑名单 实现。

未配置规则效果:

配置规则后效果:

[ruibaby]

建议默认将全局 WAF 总开关关闭，让使用者自行决定是否开启。目前如果应用遇到了因为 WAF 导致的问题，很难会联想到是 WAF 的问题。