1. 首頁
  2. 問答
  3. WordPress的特定字符串給出403錯誤頁面

WordPress的特定字符串給出403錯誤頁面

2013-05-28 28 views
0

好的,它是驚人的。WordPress的特定字符串給出403錯誤頁面

我發現如果我在一篇文章中編寫「app/etc/local.xml」,wordpress會在保存或預覽操作期間給我一個403錯誤頁面。

現在,我試圖分解字符串,我發現問題是「/ etc /」片! 「etc」,「etc /」沒有錯誤,僅用於「/ etc /」!

我也嘗試激活調試選項,但沒有任何有關此錯誤的信息。

我試圖停用插件等,但沒有任何反應!

的apache的error_log中說:

的ModSecurity:拒絕訪問代碼爲403(第2階段)。模式匹配....

似乎對於我的帖子中的某種字符串,mod_security apache的模塊嘗試停止注入。

來源

2013-05-28 user2270248

+0

Web服務器日誌文件中是否有任何錯誤? –

+0

它是在一個共享的託管服務器上...我不認爲我可以訪問Web服務器日誌文件。謝謝 – user2270248

+0

每個優秀的託管解決方案都向其客戶端提供'access_log'和'error_log'文件(如果使用Apache,對於IIS我不知道) –

回答

0

看起來您的託管服務正在使用ModSecurity

我的猜測是,他們有一個模式匹配算法看到etc在URL的路徑,並假定它是訪問文件系統,他們解釋爲注入攻擊的/etc/一種企圖。

選項:

  1. 瞭解如何將服務器配置爲禁用此檢查;這假定您的託管服務提供商將允許該
  2. 更改您的應用程序,以便它不使用/etc/

選項2似乎waaaay簡單。

來源

2013-05-28 15:51:58 Dancrumb

+0

謝謝。這不是一個應用程序!我正在用我的Wordpress博客撰寫有關Magento的技術文章,並且我在etc目錄中使用了很多路徑。此外,我發現當我嘗試用變量或PHP字符串引用代碼片段時,我有相同的403錯誤... 我非常確定我的提供程序不會禁用此模塊。我試圖使用htaccess,但沒有成功。該死的,我不知道如何解決這個問題! – user2270248

相關問題

 相關問題