После обновления Apache на моем общем сервере у меня были проблемы с кошмаром с вводом формы на всех моих учетных записях хостинга. Клиенты получают 403 (или в случае установки Wordpress, 404, что меня действительно смутило) после простейшего, самого невинного вида ввода формы. Например, «у него много проблем» в текстовом поле приводит к 403!триггеры ввода простой формы 403 запрещена страница
Потребовалось почти две недели, чтобы выяснить, что происходит, поскольку ошибка показалась случайной и сложной для репликации, но после того, как я спросил о точном тексте от клиентов, с которыми они не смогли войти, мы попали в проблему modsec , Ответ от технической помощи: «При подробном рассмотрении проблемы мы обнаружили, что на сервере запускалось правило mod_security, пытаясь представить контент как« у него много проблем ». У нас есть белое правило для сайт, на котором были решены проблемы ».
Мой вопрос: как я могу справиться с этим проактивно? Есть ли список правил для mod_security, которые я могу проверить, проверить какой-либо ввод, попросить дополнительный белый список и т. Д.? С примерно 100 учетными записями, у всех возникли проблемы, достаточно просто выйти из хостингового бизнеса.
Похоже, лучшее решение - отключить mod_security. Клиентский сайт является экстрасети, и текстовые поля доступны только с именем пользователя и паролем. Пока у них по-прежнему возникают всевозможные проблемы, например, невозможность ввода двух телефонных номеров в текстовое поле подряд! – Natalia