我是mod安全新手,能夠將其安裝在我的服務器上。然而,在安裝後,託管的網站正在分手。在追蹤問題後,我能夠弄清楚它不允許我在php代碼中將url作爲參數。 例如:xyz.php?url = http://www.example.com/img/abc.jpg & param2 = xyz 是否可以添加任何可以添加到modsecurity的異常,以便它允許將url作爲PARAMATERS。作爲參數012的Mod安全例外規則
感謝你,
Aazim
你需要找到從日誌中的mod_security規則ID,然後添加下面的指令到你的虛擬主機部分:
SecRuleRemoveById
例子:
SecRuleRemoveById 950005
你能查看apache和modsec日誌嗎?
非常感謝,爲我工作。 –
現在我面臨另一個問題。上述決議適用於很多人。現在myajaxcalls.php文件包含我們通過瀏覽器調用的所有代碼,所以基本上它用於使用javascript ajax調用獲取數據。它給我403錯誤,由於安全。此外,我們無法在日誌中獲得相同的ID。所以,你可以請同樣的幫助。 –
403是禁止的,不是由mod_security引起的,通常會產生406錯誤。檢查Apache的錯誤日誌。 – AlecTMH
添加規則忽略特定ARG到您的虛擬主機應該這樣做
SecRule !ARGS:url
謝謝你的幫助。然而,php代碼是以這樣一種方式編寫的,即它生成了多個url。因此我們不能使用這個選項。 –
現在,我面對的另一個問題。上述決議適用於很多人。現在myajaxcalls.php文件包含我們通過瀏覽器調用的所有代碼,所以基本上它用於使用javascript ajax調用獲取數據。它給我403錯誤,由於安全。此外,我們無法在日誌中獲得相同的ID。這也需要一個解決方案。 –
這個問題似乎無關緊要,因爲它是關於Web服務器管理的,而不是編程。 –