【问题标题】:problem with modsecurity in ajax - litespeedajax 中的 modsecurity 问题 - litespeed
【发布时间】:2020-02-25 10:29:48
【问题描述】:

我有一个 PHP CMS,其中有 webstie 的设置部分。在这些设置下,它会自动接收脚本代码,然后直接替换为模板。 问题是,当使用 Ajax 发送设置部分以进行处理时,在 modsecurity 服务器上,由于请求数据上存在脚本代码,它会以 403 错误阻止发布请求。 我们可以在 htaccess 上使用下面的代码来解决这个问题,但是它会停用没有意义的 mod 安全性:

<IfModule mod_security.c>
  SecFilterEngine Off
  SecFilterScanPOST Off
</IfModule>

如果有人对此问题有解决方案,我可以将修改脚本发布到 ajax 而不会阻塞请求? 是否可以通过编码将这些脚本放在数据上?

数据示例:

stats: <img id='apfurgvizp' style='cursor:pointer' onclick='window.open("https://logo.samandehi.ir/Verify.aspx?id=539&p=dshwxlapfvl", "Popup","toolbar=no, scrollbars=no, location=no, statusbar=no, menubar=no, resizable=0, width=450, height=630, top=60")' alt='logo-samandehi' src='https://logo.samandehi.ir/logo.aspx?id=539&p=ujyshwlbsiy'/>

发送 Ajax 请求时出现错误:

 403 Forbidden Error

服务器规格:

Centos 7 云 Linux 脑脊液 CXS 国防部安全

CMS 规格:

纯PHP 哎呀

【问题讨论】:

    标签: php ajax litespeed


    【解决方案1】:

    是的,禁用整个 mod_sec 可能没有多大意义,但禁用导致误报警报的单个规则是。

    你可以使用

    <IfModule mod_security.c>
      SecRuleRemoveById 1234567
    </IfModule>
    

    禁用导致 403 的特定规则。

    【讨论】:

    • 谢谢,这不会降低站点管理面板的安全性吗?框内可能使用恶意脚本
    • 是与否,更严格的规则也意味着更多的误报警报。也许您可以检查该规则,了解它被命中的原因,然后您可以解决您的代码以避免命中它。
    • 我检查并查看此行代码中脚本的问题,如果找到加密代码并发送到 ajax 的方法,我认为可以解决,但我不知道为什么
    猜你喜欢
    • 1970-01-01
    • 1970-01-01
    • 1970-01-01
    • 1970-01-01
    • 2021-09-27
    • 2022-06-21
    • 2023-01-18
    • 1970-01-01
    • 2011-05-25
    相关资源
    最近更新 更多