Wordpress дает 403 страницу ошибки на конкретной строке

Question

Хорошо, это потрясающе.

Я обнаружил, что если я напишу, например, «app/etc/local.xml» в статье, Wordpress дает мне страницу ошибок 403 во время операций сохранения или предварительного просмотра.

Теперь я попытался разложить строку, и я обнаружил, что проблема в том, что «/ etc /» шт. Нет ошибок для «etc», «etc /», только для «/ etc /»!

Я также попытался активировать параметры отладки, но информация об этой ошибке не возвращается.

Я пытался отключить плагины и так далее, но ничего не происходит !!!

Апач error_log говорит:

ModSecurity: Доступ запрещен с кодом 403 (этап 2). Образец совпадения ....

Кажется, что для какой-то строки внутри моих сообщений модуль mod_security apache пытается остановить инъекцию.

Answer 1

Похоже, ваш хостинг использует ModSecurity.

Моя догадка заключается в том, что у них есть алгоритм сопоставления с образцом, который видит путь пути к URL-адресу, и он предполагает, что это попытка получить доступ к части файловой системы /etc/, которую они интерпретируют как инъекционную атаку.

Варианты:

1. Узнайте, как настроить сервер, чтобы отключить эту проверку; это предполагает, что ваш хостинг-провайдер разрешит это
2. Измените приложение так, что он не использует /etc/

Вариант 2 кажется Waaaay проще.