哦,男孩 - 這對我來說是新的。Modsec阻止Plivo入站SMS?
我已經運行了幾個月的Plivo驅動的SMS應用程序(或多或少地完美無缺)。 2天前,無故停止響應我的入站文本。當時我沒有太多時間來弄清楚,但我終於有時間看看事情,而且這很坦白地說是醜陋的。
盡我所能提供的細節:我通過HostGator運行我的網絡服務器,並且它在過去運行良好。我對Plivo的處理語言是PHP。現在,入站SMS甚至不會到達我的處理腳本,所以這就是錯誤所在--Plivo將消息報告爲「未送達」,並且調試級錯誤日誌爲我提供了這個很好的警告:
傳入消息0287e6ce-0d30-11e6-a4b5-22000afd08f6: fetch_message_url帶有{'To'的'POST'(URL HERE):'Valid Number','From': 'Another Valid Number','TotalRate':'0' 'Units':'1','Text':'Weather', 'TotalAmount':'0','Type':'sms','MessageUUID': 'Valid UUID'} - failure- 406 不能接受的!
不是 可以接受!
在此服務器上無法找到請求的 資源的適當表示。 Mod_Security生成了此錯誤 。
請注意,任何識別信息已從該塊引用中刪除。我目前下載modsec error_log中,並在最高層是這樣的:
[Wed Apr 27 23:11:39 2016] [notice] Digest: generating secret for digest authentication ...
時間戳是最後成功交付短信1分鐘後準確和之前第30分鐘未能之一。我不知道這個錯誤日誌是在modsec啓動時發生的,或者發生了什麼,但我認爲這可能與它有關。我試圖找到一個解決方案,而這裏就是我來了這麼遠:
找到Plivo短信接收IP(從一個它的職位)和modsec
OR
它列入白名單找到一種方法來修改PHP腳本的期望,以便它可以讓帖子通過?
或
您還可以推薦其他任何東西。我正在搜索modsec錯誤日誌(下載內容),它顯示了很多我不相信適用於我的特定子帳戶的內容。到目前爲止,我還沒有找到我的用戶文件夾或「plivo」的參考。建議?