在我的共享服務器上進行Apache升級後,我一直在使用我的所有分銷商託管帳戶上的表單輸入發生惡夢問題。在最簡單,最無辜的表單輸入之後,客戶端得到403(或者在Wordpress安裝的情況下,404,這實際上使我感到困惑)。例如,「他在一個文本字段中遇到很多麻煩」導致403!簡單表單輸入觸發器403禁止頁面
花了將近兩週的時間才弄清楚發生了什麼事情,因爲錯誤似乎是隨機的,難以複製,但是當我向客戶詢問他們無法輸入的確切文本後,我們遇到了modsec問題。技術幫助的答案是「在詳細檢查問題時,我們發現在嘗試將內容提交爲」他遇到了很多問題「時,服務器上觸發了mod_security規則。我們已將白名單解決問題的網站「。
我的問題是 - 我該如何主動處理?有沒有mod_security的規則列表,我可以檢查,測試一些輸入,要求額外的白名單等?由於大約100個賬戶都有問題,所以想要一起擺脫託管業務就足夠了。
看起來最好的解決方案是關閉mod_security。客戶端網站是Extranet,文本字段只能通過用戶名和密碼訪問才能訪問。到目前爲止,他們仍然存在各種問題,例如無法在文本字段中輸入兩個電話號碼! – Natalia