簡單表單輸入觸發器403禁止頁面

Question

在我的共享服務器上進行Apache升級後，我一直在使用我的所有分銷商託管帳戶上的表單輸入發生惡夢問題。在最簡單，最無辜的表單輸入之後，客戶端得到403（或者在Wordpress安裝的情況下，404，這實際上使我感到困惑）。例如，「他在一個文本字段中遇到很多麻煩」導致403！

花了將近兩週的時間才弄清楚發生了什麼事情，因爲錯誤似乎是隨機的，難以複製，但是當我向客戶詢問他們無法輸入的確切文本後，我們遇到了modsec問題。技術幫助的答案是「在詳細檢查問題時，我們發現在嘗試將內容提交爲」他遇到了很多問題「時，服務器上觸發了mod_security規則。我們已將白名單解決問題的網站「。

我的問題是 - 我該如何主動處理？有沒有mod_security的規則列表，我可以檢查，測試一些輸入，要求額外的白名單等？由於大約100個賬戶都有問題，所以想要一起擺脫託管業務就足夠了。

Answer 1

我不明白你的情況或你的問題。你是否管理主機？

這聽起來像您在共享服務器上託管網站，因此無法訪問整個服務器，但正在爲客戶端設置主機 - 是嗎？

運行像ModSecurity這樣的WAF需要監視日誌文件以識別這樣的誤報。如果您無法訪問日誌文件，那麼您需要詢問您的託管服務提供商有哪些選項來管理這類事情？或者在你提高之前他們什麼都不做？

您還可以要求完全關閉ModSecurity。大多數網站在沒有WAF的情況下都可以正常使用 - 儘管我個人認爲它們確實增加了價值和安全性

最後，關於什麼規則在您的實例上運行，只有您的技術幫助可以回答這個問題。 ModSecurity本身只是一個引擎，並沒有規則。人們可以編寫自己的，但有些，或者使用免費的規則，如OWASP Core Rule Set。所以取決於你所擁有的將取決於你如何測試這個。大多數規則在本質上是相當通用的，所以除非調整，否則會導致誤報。