starred/certimate
1
0
Fork 0
mirror of https://github.com/certimate-go/certimate.git synced 2026-04-25 20:55:52 +03:00
Code Issues 52 Projects Releases 5 Packages Wiki Activity

[GH-ISSUE #1155] 1Panel WAF 导致登录后弹出错误 Something went wrong 并退出登录,重新登录会再次报错退出 #780

New issue
Open
opened 2026-03-03 01:05:57 +03:00 by kerem · 22 comments
kerem commented 2026-03-03 01:05:57 +03:00
Owner
Copy link

Originally created by @Trashblazer on GitHub (Jan 9, 2026).
Original GitHub issue: https://github.com/certimate-go/certimate/issues/1155

Release Version / 软件版本

v0.4.13

Description / 缺陷描述

工作流运行后弹出错误Something went wrong 并退出登录,重新登录会再次报错Something went wrong并退出

Steps to reproduce / 复现步骤

1.全新安装的Certimate v0.4.13
2.创建工作流一切正常,点击运行,工作流能在后台跑完证书申请和部署流程,于此同时弹出错误Something went wrong 并退出登录。
3.再次登录,弹出Something went wrong 并退出,循环往复

Logs / 日志

无错误日志输出

# Paste logs here / 请在此粘贴日志

Miscellaneous / 其他

似乎是工作流执行结果导致的崩溃,比较奇葩。我进 PocketBase /_/ 页面删掉workflow_run的第一行就能成功登录了,然后再运行再报错退出。不知道如何解决

Contribution / 贡献代码

  • I am interested in contributing a PR for this! / 我乐意为此提交代码并发起 PR!
Originally created by @Trashblazer on GitHub (Jan 9, 2026). Original GitHub issue: https://github.com/certimate-go/certimate/issues/1155 ### Release Version / 软件版本 v0.4.13 ### Description / 缺陷描述 工作流运行后弹出错误Something went wrong 并退出登录,重新登录会再次报错Something went wrong并退出 ### Steps to reproduce / 复现步骤 1.全新安装的Certimate v0.4.13 2.创建工作流一切正常,点击运行,工作流能在后台跑完证书申请和部署流程,于此同时弹出错误Something went wrong 并退出登录。 3.再次登录,弹出Something went wrong 并退出,循环往复 ### Logs / 日志 无错误日志输出 <details> ```console # Paste logs here / 请在此粘贴日志 ``` </details> ### Miscellaneous / 其他 似乎是工作流执行结果导致的崩溃,比较奇葩。我进 PocketBase `/_/` 页面删掉workflow_run的第一行就能成功登录了,然后再运行再报错退出。不知道如何解决 ### Contribution / 贡献代码 - [ ] I am interested in contributing a PR for this! / 我乐意为此提交代码并发起 PR!
kerem commented 2026-03-03 01:05:58 +03:00
Author
Owner
Copy link

@Trashblazer commented on GitHub (Jan 9, 2026):

似乎是工作流执行结果导致的崩溃,比较奇葩。我进 PocketBase /_/ 页面删掉workflow_run的一行记录就能成功登录了,然后再运行再报错退出。不知道如何解决

<!-- gh-comment-id:3729439026 --> @Trashblazer commented on GitHub (Jan 9, 2026): 似乎是工作流执行结果导致的崩溃,比较奇葩。我进 PocketBase /_/ 页面删掉workflow_run的一行记录就能成功登录了,然后再运行再报错退出。不知道如何解决
kerem commented 2026-03-03 01:05:58 +03:00
Author
Owner
Copy link

@Seameee commented on GitHub (Jan 9, 2026):

我和你情况似乎不太一样,但出现了同样的错误,今天从v0.4.12更新到v0.4.13后,certimate登录一瞬间会跳到主界面,然后显示报错退回登录界面,docker日志中也没有任何报错,也未见任何请求拦截

Image
<!-- gh-comment-id:3730857884 --> @Seameee commented on GitHub (Jan 9, 2026): 我和你情况似乎不太一样,但出现了同样的错误,今天从v0.4.12更新到v0.4.13后,certimate登录一瞬间会跳到主界面,然后显示报错退回登录界面,docker日志中也没有任何报错,也未见任何请求拦截 <img width="2560" height="1283" alt="Image" src="https://github.com/user-attachments/assets/0f271d7f-6c68-44a4-9d35-12953118df47" />
kerem commented 2026-03-03 01:05:58 +03:00
Author
Owner
Copy link

@fudiwei commented on GitHub (Jan 12, 2026):

听起来像是有未捕获的 panic 导致后台进程挂了。

我这面使用全新安装的 v0.4.13,并使用标准业务流程模板创建了工作流,包含申请+部署+通知节点,但没有复现 😕

<!-- gh-comment-id:3736768480 --> @fudiwei commented on GitHub (Jan 12, 2026): 听起来像是有未捕获的 panic 导致后台进程挂了。 我这面使用全新安装的 v0.4.13,并使用标准业务流程模板创建了工作流,包含申请+部署+通知节点,但没有复现 😕
kerem commented 2026-03-03 01:05:58 +03:00
Author
Owner
Copy link

@fudiwei commented on GitHub (Jan 12, 2026):

似乎是工作流执行结果导致的崩溃,比较奇葩。我进 PocketBase /_/ 页面删掉workflow_run的一行记录就能成功登录了,然后再运行再报错退出。不知道如何解决

@Trashblazer 方便把你的数据库文件发到我的邮箱吗?要出错的时候的文件。位于你的 Certimate 安装目录下 /pb_data/data.db。你可以使用 SQLite 工具或 PocketBase 自带的 AdminUI 删除以下几张表的敏感数据后再发给我:

  • access:存储有你的授权凭据,可删除。
  • acme_accounts:存储有你的 ACME 账户私钥,可删除。
  • settings:存储有你的全局 CA 的 EAB 信息,可删除。
  • certificate:存储有你的证书及私钥,不要删除,但可将其 privateKey 这列置空。
  • workflow_logs:存储有你的工作流运行日志,不要删除,但可将其 data 这列置空。

可以在我的个人主页看到我的邮件地址。

<!-- gh-comment-id:3736779092 --> @fudiwei commented on GitHub (Jan 12, 2026): > 似乎是工作流执行结果导致的崩溃,比较奇葩。我进 PocketBase /_/ 页面删掉workflow_run的一行记录就能成功登录了,然后再运行再报错退出。不知道如何解决 @Trashblazer 方便把你的数据库文件发到我的邮箱吗?要出错的时候的文件。位于你的 Certimate 安装目录下 `/pb_data/data.db`。你可以使用 SQLite 工具或 PocketBase 自带的 AdminUI 删除以下几张表的敏感数据后再发给我: - `access`:存储有你的授权凭据,可删除。 - `acme_accounts`:存储有你的 ACME 账户私钥,可删除。 - `settings`:存储有你的全局 CA 的 EAB 信息,可删除。 - `certificate`:存储有你的证书及私钥,**不要删除**,但可将其 `privateKey` 这列置空。 - `workflow_logs`:存储有你的工作流运行日志,**不要删除**,但可将其 `data` 这列置空。 可以在我的个人主页看到我的邮件地址。
kerem commented 2026-03-03 01:05:58 +03:00
Author
Owner
Copy link

@Trashblazer commented on GitHub (Jan 12, 2026):

似乎是工作流执行结果导致的崩溃,比较奇葩。我进 PocketBase /_/ 页面删掉workflow_run的一行记录就能成功登录了,然后再运行再报错退出。不知道如何解决

@Trashblazer 方便把你的数据库文件发到我的邮箱吗?要出错的时候的文件。位于你的 Certimate 安装目录下 /pb_data/data.db。你可以使用 SQLite 工具或 PocketBase 自带的 AdminUI 删除以下几张表的敏感数据后再发给我:

* `access`:存储有你的授权凭据,可删除。

* `acme_accounts`:存储有你的 ACME 账户私钥,可删除。

* `settings`:存储有你的全局 CA 的 EAB 信息,可删除。

* `certificate`:存储有你的证书及私钥,**不要删除**,但可将其 `privateKey` 这列置空。

* `workflow_logs`:存储有你的工作流运行日志,**不要删除**,但可将其 `data` 这列置空。

可以在我的个人主页看到我的邮件地址。

好的

<!-- gh-comment-id:3736784138 --> @Trashblazer commented on GitHub (Jan 12, 2026): > > 似乎是工作流执行结果导致的崩溃,比较奇葩。我进 PocketBase /_/ 页面删掉workflow_run的一行记录就能成功登录了,然后再运行再报错退出。不知道如何解决 > > [@Trashblazer](https://github.com/Trashblazer) 方便把你的数据库文件发到我的邮箱吗?要出错的时候的文件。位于你的 Certimate 安装目录下 `/pb_data/data.db`。你可以使用 SQLite 工具或 PocketBase 自带的 AdminUI 删除以下几张表的敏感数据后再发给我: > > * `access`:存储有你的授权凭据,可删除。 > > * `acme_accounts`:存储有你的 ACME 账户私钥,可删除。 > > * `settings`:存储有你的全局 CA 的 EAB 信息,可删除。 > > * `certificate`:存储有你的证书及私钥,**不要删除**,但可将其 `privateKey` 这列置空。 > > * `workflow_logs`:存储有你的工作流运行日志,**不要删除**,但可将其 `data` 这列置空。 > > > 可以在我的个人主页看到我的邮件地址。 好的
kerem commented 2026-03-03 01:05:59 +03:00
Author
Owner
Copy link

@j14ncn commented on GitHub (Jan 12, 2026):

应该是你的nginx没配置sse,我也遇到过这个问题。配置了sse好了。

<!-- gh-comment-id:3736980757 --> @j14ncn commented on GitHub (Jan 12, 2026): 应该是你的nginx没配置sse,我也遇到过这个问题。配置了sse好了。
kerem commented 2026-03-03 01:05:59 +03:00
Author
Owner
Copy link

@fudiwei commented on GitHub (Jan 12, 2026):

@Trashblazer 奇怪了,我用你的数据库一样可以正常登录 😂

Image

👆 这是你有问题的的那条运行记录吧?

<!-- gh-comment-id:3736989510 --> @fudiwei commented on GitHub (Jan 12, 2026): @Trashblazer 奇怪了,我用你的数据库一样可以正常登录 😂 <details> <img alt="Image" src="https://github.com/user-attachments/assets/c4cdf22e-89b4-4b51-a8e7-541175661ccc" /> </details> 👆 这是你有问题的的那条运行记录吧?
kerem commented 2026-03-03 01:05:59 +03:00
Author
Owner
Copy link

@Trashblazer commented on GitHub (Jan 12, 2026):

@Trashblazer 奇怪了,我用你的数据库一样可以正常登录 😂
Details

👆 这是你有问题的的那条运行记录吧?

是的,可以登录是吧?另外补充两点。

1.我运行环境是Docker容器,套上nginx反代用域名访问。
2.最新情况:很诡异的是真可能跟nginx有关系!我放弃用域名,转而使用IP进行访问登录,就能成功访问面板,没有再报告Something went wrong(但为什么会跟工作流运行结果挂钩?)。之前的版本是没有遇到这个状况的。@j14ncn @fudiwei

nginx配置:

    location / {
        proxy_set_header Host $host; 
        proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for; 
        proxy_set_header X-Forwarded-Host $server_name; 
        proxy_set_header X-Real-IP $remote_addr; 
        proxy_set_header X-Forwarded-Proto $scheme; 
        proxy_set_header Connection upgrade; 
        proxy_set_header Upgrade $http_upgrade; 
        proxy_http_version 1.1; 
        proxy_pass http://127.0.0.1:8090; 
    }
<!-- gh-comment-id:3737073520 --> @Trashblazer commented on GitHub (Jan 12, 2026): > [@Trashblazer](https://github.com/Trashblazer) 奇怪了,我用你的数据库一样可以正常登录 😂 > Details > > 👆 这是你有问题的的那条运行记录吧? 是的,可以登录是吧?另外补充两点。 1.我运行环境是Docker容器,套上nginx反代用域名访问。 2.最新情况:很诡异的是真可能跟nginx有关系!我放弃用域名,转而使用IP进行访问登录,就能成功访问面板,没有再报告Something went wrong(但为什么会跟工作流运行结果挂钩?)。之前的版本是没有遇到这个状况的。@j14ncn @fudiwei nginx配置: ``` location / { proxy_set_header Host $host; proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for; proxy_set_header X-Forwarded-Host $server_name; proxy_set_header X-Real-IP $remote_addr; proxy_set_header X-Forwarded-Proto $scheme; proxy_set_header Connection upgrade; proxy_set_header Upgrade $http_upgrade; proxy_http_version 1.1; proxy_pass http://127.0.0.1:8090; } ```
kerem commented 2026-03-03 01:05:59 +03:00
Author
Owner
Copy link

@j14ncn commented on GitHub (Jan 12, 2026):

@Trashblazer 奇怪了,我用你的数据库一样可以正常登录 😂
Details
👆 这是你有问题的的那条运行记录吧?

是的,可以登录是吧?另外补充两点。

1.我运行环境是Docker容器,套上nginx反代用域名访问。 2.最新情况:很诡异的是真可能跟nginx有关系!我放弃用域名,转而使用IP进行访问登录,就能成功访问面板,没有再报告Something went wrong(但为什么会跟工作流运行结果挂钩?)。之前的版本是没有遇到这个状况的。@j14ncn @fudiwei

nginx配置:

    location / {
        proxy_set_header Host $host; 
        proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for; 
        proxy_set_header X-Forwarded-Host $server_name; 
        proxy_set_header X-Real-IP $remote_addr; 
        proxy_set_header X-Forwarded-Proto $scheme; 
        proxy_set_header Connection upgrade; 
        proxy_set_header Upgrade $http_upgrade; 
        proxy_http_version 1.1; 
        proxy_pass http://127.0.0.1:8090; 
    }

location下面加一行 proxy_buffering off; 试试。

<!-- gh-comment-id:3737465345 --> @j14ncn commented on GitHub (Jan 12, 2026): > > [@Trashblazer](https://github.com/Trashblazer) 奇怪了,我用你的数据库一样可以正常登录 😂 > > Details > > 👆 这是你有问题的的那条运行记录吧? > > 是的,可以登录是吧?另外补充两点。 > > 1.我运行环境是Docker容器,套上nginx反代用域名访问。 2.最新情况:很诡异的是真可能跟nginx有关系!我放弃用域名,转而使用IP进行访问登录,就能成功访问面板,没有再报告Something went wrong(但为什么会跟工作流运行结果挂钩?)。之前的版本是没有遇到这个状况的。[@j14ncn](https://github.com/j14ncn) [@fudiwei](https://github.com/fudiwei) > > nginx配置: > > ``` > location / { > proxy_set_header Host $host; > proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for; > proxy_set_header X-Forwarded-Host $server_name; > proxy_set_header X-Real-IP $remote_addr; > proxy_set_header X-Forwarded-Proto $scheme; > proxy_set_header Connection upgrade; > proxy_set_header Upgrade $http_upgrade; > proxy_http_version 1.1; > proxy_pass http://127.0.0.1:8090; > } > ``` location下面加一行 proxy_buffering off; 试试。
kerem commented 2026-03-03 01:05:59 +03:00
Author
Owner
Copy link

@Trashblazer commented on GitHub (Jan 12, 2026):

location下面加一行 proxy_buffering off; 试试。

未解决

<!-- gh-comment-id:3738410971 --> @Trashblazer commented on GitHub (Jan 12, 2026): > location下面加一行 proxy_buffering off; 试试。 未解决
kerem commented 2026-03-03 01:05:59 +03:00
Author
Owner
Copy link

@fudiwei commented on GitHub (Jan 13, 2026):

1.我运行环境是Docker容器,套上nginx反代用域名访问。 2.最新情况:很诡异的是真可能跟nginx有关系!我放弃用域名,转而使用IP进行访问登录,就能成功访问面板,没有再报告Something went wrong(但为什么会跟工作流运行结果挂钩?)。之前的版本是没有遇到这个状况的。

@Trashblazer 依然没有复现,加了 nginx 也可以正常登录 😕

server {
    listen 80;
    server_name certimate.localhost.dev;

    location / {
        proxy_set_header Host $host; 
        proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for; 
        proxy_set_header X-Forwarded-Host $server_name; 
        proxy_set_header X-Real-IP $remote_addr; 
        proxy_set_header X-Forwarded-Proto $scheme; 
        proxy_set_header Connection upgrade; 
        proxy_set_header Upgrade $http_upgrade; 
        proxy_http_version 1.1; 
        proxy_pass http://127.0.0.1:8090; 
    }
}

我和你情况似乎不太一样,但出现了同样的错误,今天从v0.4.12更新到v0.4.13后,certimate登录一瞬间会跳到主界面,然后显示报错退回登录界面,docker日志中也没有任何报错,也未见任何请求拦截

@Seameee 你的情况也是前面套了 nginx 反代吗?🤔

<!-- gh-comment-id:3742119671 --> @fudiwei commented on GitHub (Jan 13, 2026): > 1.我运行环境是Docker容器,套上nginx反代用域名访问。 2.最新情况:很诡异的是真可能跟nginx有关系!我放弃用域名,转而使用IP进行访问登录,就能成功访问面板,没有再报告Something went wrong(但为什么会跟工作流运行结果挂钩?)。之前的版本是没有遇到这个状况的。 @Trashblazer 依然没有复现,加了 nginx 也可以正常登录 😕 ``` server { listen 80; server_name certimate.localhost.dev; location / { proxy_set_header Host $host; proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for; proxy_set_header X-Forwarded-Host $server_name; proxy_set_header X-Real-IP $remote_addr; proxy_set_header X-Forwarded-Proto $scheme; proxy_set_header Connection upgrade; proxy_set_header Upgrade $http_upgrade; proxy_http_version 1.1; proxy_pass http://127.0.0.1:8090; } } ``` --- > 我和你情况似乎不太一样,但出现了同样的错误,今天从v0.4.12更新到v0.4.13后,certimate登录一瞬间会跳到主界面,然后显示报错退回登录界面,docker日志中也没有任何报错,也未见任何请求拦截 @Seameee 你的情况也是前面套了 nginx 反代吗?🤔
kerem commented 2026-03-03 01:05:59 +03:00
Author
Owner
Copy link

@weiyi0 commented on GitHub (Jan 13, 2026):

我的也出现了这个问题,
是通过1Panel进行升级的,
其实是有一个403

Image
<!-- gh-comment-id:3742209179 --> @weiyi0 commented on GitHub (Jan 13, 2026): 我的也出现了这个问题, 是通过1Panel进行升级的, 其实是有一个403 <img width="991" height="519" alt="Image" src="https://github.com/user-attachments/assets/f7f1d05f-3d65-4ad8-a0bb-042fe23613cd" />
kerem commented 2026-03-03 01:05:59 +03:00
Author
Owner
Copy link

@Seameee commented on GitHub (Jan 13, 2026):

1.我运行环境是Docker容器,套上nginx反代用域名访问。 2.最新情况:很诡异的是真可能跟nginx有关系!我放弃用域名,转而使用IP进行访问登录,就能成功访问面板,没有再报告Something went wrong(但为什么会跟工作流运行结果挂钩?)。之前的版本是没有遇到这个状况的。

@Trashblazer 依然没有复现,加了 nginx 也可以正常登录 😕

server {
    listen 80;
    server_name certimate.localhost.dev;

    location / {
        proxy_set_header Host $host; 
        proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for; 
        proxy_set_header X-Forwarded-Host $server_name; 
        proxy_set_header X-Real-IP $remote_addr; 
        proxy_set_header X-Forwarded-Proto $scheme; 
        proxy_set_header Connection upgrade; 
        proxy_set_header Upgrade $http_upgrade; 
        proxy_http_version 1.1; 
        proxy_pass http://127.0.0.1:8090; 
    }
}

我和你情况似乎不太一样,但出现了同样的错误,今天从v0.4.12更新到v0.4.13后,certimate登录一瞬间会跳到主界面,然后显示报错退回登录界面,docker日志中也没有任何报错,也未见任何请求拦截

@Seameee 你的情况也是前面套了 nginx 反代吗?🤔

是的,1panel的docker容器部署,nginx反代,其他操作都没用,回退一个版本就好了

<!-- gh-comment-id:3742221365 --> @Seameee commented on GitHub (Jan 13, 2026): > > 1.我运行环境是Docker容器,套上nginx反代用域名访问。 2.最新情况:很诡异的是真可能跟nginx有关系!我放弃用域名,转而使用IP进行访问登录,就能成功访问面板,没有再报告Something went wrong(但为什么会跟工作流运行结果挂钩?)。之前的版本是没有遇到这个状况的。 > > [@Trashblazer](https://github.com/Trashblazer) 依然没有复现,加了 nginx 也可以正常登录 😕 > > ``` > server { > listen 80; > server_name certimate.localhost.dev; > > location / { > proxy_set_header Host $host; > proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for; > proxy_set_header X-Forwarded-Host $server_name; > proxy_set_header X-Real-IP $remote_addr; > proxy_set_header X-Forwarded-Proto $scheme; > proxy_set_header Connection upgrade; > proxy_set_header Upgrade $http_upgrade; > proxy_http_version 1.1; > proxy_pass http://127.0.0.1:8090; > } > } > ``` > > > 我和你情况似乎不太一样,但出现了同样的错误,今天从v0.4.12更新到v0.4.13后,certimate登录一瞬间会跳到主界面,然后显示报错退回登录界面,docker日志中也没有任何报错,也未见任何请求拦截 > > [@Seameee](https://github.com/Seameee) 你的情况也是前面套了 nginx 反代吗?🤔 是的,1panel的docker容器部署,nginx反代,其他操作都没用,回退一个版本就好了
kerem commented 2026-03-03 01:05:59 +03:00
Author
Owner
Copy link

@Trashblazer commented on GitHub (Jan 13, 2026):

各位,我查到原因了,之没说明白,我也用的1Panel的openresty/nginx,开启了WAF。应该是命中了WAF规则导致Certimate登录失效。

关闭WAF可临时缓解。

我没开1Panel专业版所以没看到是命中了哪条规则。

<!-- gh-comment-id:3742257672 --> @Trashblazer commented on GitHub (Jan 13, 2026): 各位,我查到原因了,之没说明白,我也用的1Panel的openresty/nginx,开启了WAF。应该是命中了WAF规则导致Certimate登录失效。 关闭WAF可临时缓解。 我没开1Panel专业版所以没看到是命中了哪条规则。
kerem commented 2026-03-03 01:05:59 +03:00
Author
Owner
Copy link

@Trashblazer commented on GitHub (Jan 13, 2026):

我的也出现了这个问题, 是通过1Panel进行升级的, 其实是有一个403
Image

应该就是这条导致的

<!-- gh-comment-id:3742264457 --> @Trashblazer commented on GitHub (Jan 13, 2026): > 我的也出现了这个问题, 是通过1Panel进行升级的, 其实是有一个403 > <img alt="Image" width="991" height="519" src="https://private-user-images.githubusercontent.com/3353932/534935324-f7f1d05f-3d65-4ad8-a0bb-042fe23613cd.png?jwt=eyJ0eXAiOiJKV1QiLCJhbGciOiJIUzI1NiJ9.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.mBP8Z9vYdEtUTuBHu6enplBrvK-oYAw0dmtB5rlY138"> 应该就是这条导致的
kerem commented 2026-03-03 01:05:59 +03:00
Author
Owner
Copy link

@Trashblazer commented on GitHub (Jan 13, 2026):

在请求这个地址的时候,经过了1Panel的WAF并拦截了。

/api/collections/workflow_output/records?page=1&perPage=65535&skipTotal=1&fields=id%2CrunRef%2Coutputs&filter=(runRef%3D%27zor6fmxdmcie3ob%27)%20%26%26%20outputs!%3Dnull&sort=created
Image
<!-- gh-comment-id:3742283833 --> @Trashblazer commented on GitHub (Jan 13, 2026): 在请求这个地址的时候,经过了1Panel的WAF并拦截了。 ``` /api/collections/workflow_output/records?page=1&perPage=65535&skipTotal=1&fields=id%2CrunRef%2Coutputs&filter=(runRef%3D%27zor6fmxdmcie3ob%27)%20%26%26%20outputs!%3Dnull&sort=created ``` <img width="459" height="644" alt="Image" src="https://github.com/user-attachments/assets/b29ac389-9834-42a3-aca1-f008a07c6209" />
kerem commented 2026-03-03 01:05:59 +03:00
Author
Owner
Copy link

@Trashblazer commented on GitHub (Jan 13, 2026):

出问题的就是这条查询语句

&filter=(runRef%3D%27zor6fmxdmcie3ob%27)
<!-- gh-comment-id:3742293044 --> @Trashblazer commented on GitHub (Jan 13, 2026): 出问题的就是这条查询语句 ``` &filter=(runRef%3D%27zor6fmxdmcie3ob%27) ```
kerem commented 2026-03-03 01:05:59 +03:00
Author
Owner
Copy link

@Seameee commented on GitHub (Jan 13, 2026):

出问题的就是这条查询语句

&filter=(runRef%3D%27zor6fmxdmcie3ob%27)%20%26%26%20outputs!%3Dnull

实测把这个sql注入防御开关关掉就好了

Image
<!-- gh-comment-id:3742316256 --> @Seameee commented on GitHub (Jan 13, 2026): > 出问题的就是这条查询语句 > > ``` > &filter=(runRef%3D%27zor6fmxdmcie3ob%27)%20%26%26%20outputs!%3Dnull > ``` 实测把这个sql注入防御开关关掉就好了 <img width="2560" height="1283" alt="Image" src="https://github.com/user-attachments/assets/80156499-f604-4a94-9f97-1b869c074e07" />
kerem commented 2026-03-03 01:06:00 +03:00
Author
Owner
Copy link

@Trashblazer commented on GitHub (Jan 14, 2026):

所以这个 &filter=(runRef='Something') 可以进行SQL注入?

<!-- gh-comment-id:3748708726 --> @Trashblazer commented on GitHub (Jan 14, 2026): 所以这个 `&filter=(runRef='Something')` 可以进行SQL注入?
kerem commented 2026-03-03 01:06:00 +03:00
Author
Owner
Copy link

@lic2870 commented on GitHub (Jan 14, 2026):

我也遇到了同样的问题,宝塔面板aapanel,从v0.4.12升级到v0.4.13,登录后,被宝塔WAF拦截了。目前我退回到v0.4.12了,也将此情况报告给宝塔WAF的运维人员了。

拦截情况:
URI地址:/api/collections/workflow_output/records?page=1&……
过滤规则:语义分析分析出SQL注入

<!-- gh-comment-id:3748755144 --> @lic2870 commented on GitHub (Jan 14, 2026): 我也遇到了同样的问题,宝塔面板aapanel,从v0.4.12升级到v0.4.13,登录后,被宝塔WAF拦截了。目前我退回到v0.4.12了,也将此情况报告给宝塔WAF的运维人员了。 拦截情况: URI地址:/api/collections/workflow_output/records?page=1&…… 过滤规则:语义分析分析出SQL注入
kerem commented 2026-03-03 01:06:00 +03:00
Author
Owner
Copy link

@fudiwei commented on GitHub (Jan 14, 2026):

所以这个 &filter=(runRef='Something') 可以进行SQL注入?

不可以。PocketBase 过滤器语法就是如此,但并不存在注入漏洞。

我估计 WAF 规则引擎看到有 filter 关键字、外加后面是个类似表达式的东西,以为这个是条拼接的 SQL 语句,就给拦截了 😕

<!-- gh-comment-id:3749048288 --> @fudiwei commented on GitHub (Jan 14, 2026): > 所以这个 `&filter=(runRef='Something')` 可以进行SQL注入? 不可以。PocketBase [过滤器语法](https://pocketbase.io/docs/api-rules-and-filters/#filters-syntax)就是如此,但并不存在注入漏洞。 我估计 WAF 规则引擎看到有 `filter` 关键字、外加后面是个类似表达式的东西,以为这个是条拼接的 SQL 语句,就给拦截了 😕
kerem commented 2026-03-03 01:06:00 +03:00
Author
Owner
Copy link

@fudiwei commented on GitHub (Jan 14, 2026):

我也遇到了同样的问题,宝塔面板aapanel,从v0.4.12升级到v0.4.13,登录后,被宝塔WAF拦截了。目前我退回到v0.4.12了,也将此情况报告给宝塔WAF的运维人员了。

拦截情况: URI地址:/api/collections/workflow_output/records?page=1&…… 过滤规则:语义分析分析出SQL注入

aaWAF 自己能把自己给拦截了 😂
https://github.com/aaPanel/aaWAF/issues/150

主打的就是一个“只要把所有请求都拦截了,就肯定不会有恶意请求” 😂

<!-- gh-comment-id:3749111701 --> @fudiwei commented on GitHub (Jan 14, 2026): > 我也遇到了同样的问题,宝塔面板aapanel,从v0.4.12升级到v0.4.13,登录后,被宝塔WAF拦截了。目前我退回到v0.4.12了,也将此情况报告给宝塔WAF的运维人员了。 > > 拦截情况: URI地址:/api/collections/workflow_output/records?page=1&…… 过滤规则:语义分析分析出SQL注入 aaWAF 自己能把自己给拦截了 😂 https://github.com/aaPanel/aaWAF/issues/150 主打的就是一个“只要把所有请求都拦截了,就肯定不会有恶意请求” 😂
Sign in to join this conversation.
No Branch/Tag specified
Branches Tags
main
next
archive/v0.3
archive/v0.2
v0.4.21
v0.4.20
v0.4.19
v0.4.18
v0.4.17
v0.4.16
v0.4.15
v0.4.14
v0.4.13
v0.4.12
v0.4.11
v0.4.10
v0.4.9
v0.4.8
v0.4.7
v0.4.6
v0.4.5
v0.4.4
v0.4.3
v0.4.2
v0.4.1
v0.4.0
v0.3.27
v0.3.26
v0.3.25
v0.3.24
v0.3.23
v0.3.22
v0.3.21
v0.3.20
v0.3.19
v0.3.18
v0.3.17
v0.3.16
v0.3.15
v0.3.14
v0.3.13
v0.3.12
v0.3.11
v0.3.10
v0.3.9
v0.3.8
v0.3.7
v0.3.6
v0.3.5
v0.3.4
v0.3.3
v0.3.2
v0.3.1
v0.3.0
v0.2.24-beta
v0.2.23-beta
v0.2.21
v0.2.20
v0.2.19
v0.2.18
v0.2.17
v0.2.16
v0.2.15
v0.2.14
v0.2.13
v0.2.12
v0.2.11
v0.2.10
v0.2.9
v0.2.8
v0.2.7
v0.2.6
v0.2.5
v0.2.4
v0.2.3
v0.2.2
v0.2.1
v0.2.0
v0.1.19
v0.1.18
v0.1.17
v0.1.16
v0.1.15
v0.1.14
v0.1.13
v0.1.12
v0.1.11
v0.1.10
v0.1.9
v0.1.8
v0.1.7
v0.1.6
v0.1.5
v0.1.4
v0.1.3
v0.1.2
v0.1.1
v0.1.0
v0.0.1
Labels
Clear labels   
announcement

   
backlog

   
bug

   
declined

   
documentation

   
duplicate

   
enhancement

   
good first issue

   
good first issue

   
help wanted

   
invalid

   
pull-request

Mirrored from GitHub Pull Request

  
question

   
stale
No labels
announcement
backlog
bug
declined
documentation
duplicate
enhancement
good first issue
good first issue
help wanted
invalid
pull-request
question
stale
Milestone
Clear milestone
No items
No milestone
Projects
Clear projects
No items
No project
Assignees
Clear assignees
No assignees
1 participant
Notifications
Due date
The due date is invalid or out of range. Please use the format "yyyy-mm-dd".

No due date set.

Dependencies

No dependencies set.

Reference
starred/certimate#780
No description provided.