在特定文件中禁用 QUERY_STRING (table_name) 的 mod_security

【问题标题】:Disable mod_security for QUERY_STRING (table_name) in specific file在特定文件中禁用 QUERY_STRING (table_name) 的 mod_security
【发布时间】:2015-06-18 16:44:23
【问题描述】:

我在打开了 mod_security 的共享主机上托管了一个站点。问题是,当查询字符串包含以下内容时,第三方脚本之一会给出 403(拒绝访问):'table_name'。

例如,这将触发拒绝访问:

http://www.example.com/blog/view.php?id=450&table_name=blogname

这将正常工作(但它会杀死脚本):

http://www.example.com/blog/view.php?id=450&test_name=blogname

所以我尝试从 .htaccess 中为这个“table_name”查询字符串关闭 mod_security,但它不起作用(我将此代码放入根 .htaccess,即 /public_html/.htaccess):

RewriteEngine On
RewriteCond %{QUERY_STRING} ^.*(table_name).* [NC]
RewriteRule ^blog/view\.php$ - [E=MODSEC_ENABLE:Off]

现在我认为只有在安全模式拒绝访问此查询字符串后才能触发此规则?有办法解决吗?

【问题讨论】:

    标签: php apache .htaccess cpanel mod-security


    【解决方案1】:

    我不确定我是否误解了您的问题。您是主机,还是在共享主机上托管网站?

    如果是第二个选项,您可以要求主机禁用该 url 上的 mod_security。我以前也遇到过这个问题,就这样解决了。

    如果是第一个,你可以自己禁用它:)

    【讨论】:

      【解决方案2】:

      您应该能够将其放在 .htaccess 文件的顶部以关闭 mod 安全性。

      <IfModule mod_security.c>
SecFilterEngine Off
SecFilterScanPOST Off
</IfModule>

      【讨论】:

        猜你喜欢
        • 2012-10-07
        • 2016-11-23
        • 1970-01-01
        • 2019-10-16
        • 2015-05-21
        • 2017-08-03
        • 2020-11-05
        • 2015-02-09
        • 1970-01-01
        相关资源
        最近更新 更多
        热门标签
        Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode