MULTIPART_STRICT_ERROR標記產品在magento中上傳爲蘋果狀

Question

我正在爲我的一個客戶端運行magento安裝，並且安裝了modSecurity的服務器正在運行。

雖然我試圖上傳產品，但我得到以下錯誤。

Match of "eq 0" against "MULTIPART_STRICT_ERROR" required. [file "/usr/local/apache/conf/modsec2.conf"] [line "15"] [id "1500860"] [msg "Multipart request body failed strict validation: PE 0, BQ 0, BW 0, DB 0, DA 0, HF 0, LF 0, SM 0, IQ 1, IP , IH 0, FL 0"] [hostname "newsite.gogifts.in"] [uri "/index.php/admin/catalog_product_gallery/upload/key/8a40202b18c590f502a1ea9553813319/"] 

這是一個共享的託管服務器，因此我無法更改任何設置在Apache級別。

有人可以幫助我嗎？ 幫助將不勝感激

Answer 1

錯誤中的列表顯示了它的反應，在這種情況下IQ（MULTIPART_INVALID_QUOTING）。

PE 0，BQ 0，BW 0，DB 0，DA 0，HF 0，LF 0，SM 0，智商1，IP，IH 0，FL 0

你有一個引用字符在你的文件名？例如some'file.txt。 如果可以放寬策略，您可以詢問共享託管服務提供商。

這裏是什麼的縮寫是指列表： https://github.com/SpiderLabs/ModSecurity/wiki/Reference-Manual#wiki-MULTIPART_STRICT_ERROR

Answer 2

我只是遇到了這個匹配的「EQ 0」反對「MULTIPART_STRICT_ERROR在我的項目需要。

此錯誤是如何引起的？
此錯誤是由阻止潛在惡意上載的mod_security引起的。雖然它可能完全無害，但mod_security無法知道它是否無害。 通常，所討論的內容是上傳的文件，其中包含特殊字符，如文件名中的單引號或雙引號，該文件名通常被攻擊者用來將惡意腳本插入網站。

如何解決該問題？
簡單地說，重命名文件以從文件名 中刪除有問題的特殊字符，或者（通過註釋「SecRule MULTIPART_STRICT_ERROR」行！@eq 0來禁用/etc/{path}/mod_security.conf中的此安全規則。 \「或通過.htaccess文件 - 完全不推薦）