在域名访问时修改系统设置时报403，换过管理员账号也不行。但是换到ip+端口又完全没问题，啥都能干，用的1p面板搭建，有没有人知道这是什么情况![403.png](https://tc.aczo.cn/HALO/403.png)

@"Ryan Wang 👍"#p25852 我把防火墙和安全安全方面的都关了还是不行，见鬼了

@"如梦令"#p25853 1Panel？WAF 里面有个总开关的全局设置。或者一个一个给接口加白。

@"ripplee"#p25895 重启 Nginx 或者 1Panel 再试试。

@"ripplee"#p25895 主机-防火墙的问题，我关掉防火墙就好了

@"yu5233"#p26190 在哪儿改的呀

报错403

如梦令

在域名访问时修改系统设置时报403，换过管理员账号也不行。但是换到ip+端口又完全没问题，啥都能干，用的1p面板搭建，有没有人知道这是什么情况

Ryan Wang 👍

防火墙，和 Halo 无关。

如梦令

Ryan Wang 👍 我把防火墙和安全安全方面的都关了还是不行，见鬼了

Ryan Wang 👍

如梦令 1Panel？WAF 里面有个总开关的全局设置。或者一个一个给接口加白。

ripplee

如梦令 +1

ripplee

我也出现了同样的问题，是用的1panel，不过我觉得不影响就没管它

ripplee

能关的都关完了，还是这样，大佬可以帮忙看看嘛 @Ryan Wang 👍

录屏地址：https://image-1301784280.cos.ap-shanghai.myqcloud.com/Obsidian/%E5%B1%8F%E5%B9%95%E5%BD%95%E5%88%B62024-05-10%2022.03.48.mov

Ryan Wang 👍

ripplee 重启 Nginx 或者 1Panel 再试试。

如梦令

ripplee 主机-防火墙的问题，我关掉防火墙就好了

如梦令

在 Halo 中写文章，保存的时候，因为请求中存在一些 html 的代码，所以会被识别为 XSS ，因为 WAF 是无法判断这些代码是正常还是异常，所以为了安全，都会拦截。
操作步骤：
在【WAF】-【网站设置】中
默认规则-参数规则 => 关闭
默认规则-其他-SQL 注入防御，XSS 防御 => 关闭

yu5233

Sud0G

yu5233 在哪儿改的呀