2

mod_securityをインストールし、ドメインの例外に関するいくつかのルールを作成しました。ただし403 forbidden、一部のスクリプトでエラーが発生しています。

javaスクリプトajaxを介して呼び出すすべてのコードを含む名前のphpファイルがmyajax.phpあります。一部のコードにアクセスできませんでしたが、mod_securityのログからIDをトレースしました。

これらのIDのルールを変更してmod_security.conf使用しました。SecRuleRemoveById場合によっては、phpコードにアクセスできず、mod_securityログに同じIDが見つかりません。

4

1 に答える 1

1

403 Forbiddenエラーは、通常、httpの問題です。サーバーに最新のmod-securityをインストールしてみてください。modsecurityconfファイルのSecPcreMatchLimit150000SecPcreMatchLimitRecursion150000パラメーターを増やす必要がある同様の問題に直面していました。古いバージョンを使用していたので、これは機能しませんでした。このためには、少なくとも2.6バージョンが必要です。これで問題が解決することを願っています。

于 2013-01-09T15:35:54.703 に答える