1. дома
  2. Вопрос и ответ
  3. Отключить mod_security для страницы в среде общедоступного хостинга

Отключить mod_security для страницы в среде общедоступного хостинга

2012-06-25 2 views
4

Моя страница с указанием ошибки запрещенной ошибки доступа, когда я отправляю html и javascript смешанные данные другой почтой.Отключить mod_security для страницы в среде общедоступного хостинга

, но когда я открываю эту страницу, она отображается правильно, без каких-либо ошибок.

Я знаю, что это проблема безопасности сервера, когда я отправляю данные.

Как я искал Я нашел решение Отключить mod_security в. htaccess файл.

Но я хочу сделать это только для этой страницы не для моего полного сайта.

Моя среда для шланга shared.but, но я могу отредактировать мою. htaccess файл.

источник

2012-06-25 rahularyansharma

ответ

5

Посмотрите на некоторые цифры mod_security and .htaccess tricks. Существует множество разных способов включения или отключения mod_sceurity. Самым простым может быть установка переменной окружения MODSEC_ENABLE в On или Off. Вы можете использовать SetEnvIf для сопоставления ряда вещей, в том числе Request_URI:

SetEnvIf Request_URI your_page\.php$ MODSEC_ENABLE=Off

или несколько страниц:

SetEnvIf Request_URI ^/directory/file.*\.php$ MODSEC_ENABLE=Off

Или, если вам нужно сделать что-то более сложное, как соответствие с запросом строка, using mod_rewrite:

RewriteEngine On 
RewriteCond %{QUERY_STRING} example_param=example_value [NC] 
RewriteRule ^path/your_file\.php$ - [E=MODSEC_ENABLE:Off]

источник

2012-06-25 22:37:28

0

у вас есть набор правил OWASP ядра включены? Проверьте свой журнал ошибок Apache, чтобы узнать, какое правило соответствует. Вы можете обнаружить, что он блокирует некоторых ваших законных пользователей на других страницах. Поговорите с хостинг-провайдером о том, какой набор правил они используют и что они делают с ложными срабатываниями.

Чтобы решить непосредственную проблему, вы можете предотвратить URI от блокирования путем добавления нового SecRule (и вы можете сделать это в вашем файле .htaccess.

SecRule REQUEST_URI "/your/uri" "phase:1,pass"

Чтобы ограничить это POST запросы , вы могли бы использовать REQUEST_LINE:

SecRule REQUEST_LINE "POST /your/uri" "phase:1,pass"

в зависимости от того, что правило соответствия и блокирует запрос в настоящее время, возможно, придется сп ange те к phase:2 или даже добавить второе, то же правило с phase:2.

источник

2012-06-27 14:11:31 Ladadadada

Смежные вопросы

 Смежные вопросы