2

我是 mod 安全的新手,并且能够将它安装在我的服务器上。但是,在安装后,托管的网站正在崩溃。在跟踪问题后,我发现它不允许我在 php 代码中将 url 作为参数传递。例如:xyz.php?url= http://www.example.com/img/abc.jpg¶m2=xyz 是否可以将任何例外添加到 modsecurity 以便允许将 url 作为参数传递。

感谢您,

阿齐姆

4

2 回答 2

2

添加规则以忽略该特定参数到您的虚拟主机应该这样做

SecRule !ARGS:url
于 2013-01-08T13:10:39.093 回答
1

您需要从日志中找到 mod_security 规则 ID,然后将以下指令添加到您的虚拟主机部分:

SecRuleRemoveById

例子:

SecRuleRemoveById 950005

您可以查看 apache 和 modsec 日志吗?

于 2013-01-08T13:01:46.367 回答