エラーを数時間検索した後、再現可能なテストを見つけました。シンプルなフォームを使用します。
<form name="test" method="POST" action="test.php">
<textarea name="content"></textarea>
<input name="submit" type="submit" value="send"/>
</form>
テキストエリアに正確に入力してsubstring((SELECT「送信」ボタンを押すと、サーバーは一般的なエラーを返しますConnection with the server was reset while downloading
。http error_log を調べましたが、これに関するレポートはありません。
使用:
Linux 2.6.32-220.23.1.el6.x86_64
Build Date Jul 3 2012
Server API Apache 2.0 Handler
Apache Version Apache/2.2.15 (CentOS)
Apache API Version 20051115
PHP Version 5.3.3
test.php には PHP コードがなく、フォームのみがあります。ファイルの名前を test.html に変更して action="test.html" に変更しても、エラーは同じままです。
FF 15 および Chrome 21 でテスト済み (ERR_CONNECTION_RESET)
Firebug: POST test.php Aborted 192.168.1.1 0 192.168.1.1:80
Apache が POST データをフィルタリングしている可能性はありますか? substring((SELECTはいくつかの apache エクスプロイトで言及されていることに気付きました。この種のフィルターを無効にするにはどうすればよいですか?
モジュールに mod_security が表示されません。