2

我已经安装了 mod_security 并为我的域创建了一些例外规则。但是,我403 forbidden的某些脚本仍然面临错误。

我有一个名为的 php 文件myajax.php,其中包含我们通过 java 脚本 ajax 调用的所有代码。我无法访问某些代码,但是从 mod_security 的日志中跟踪 id。

我已经修改了这些 ID 中的规则mod_security.conf并用于SecRuleRemoveById这些 ID。在某些情况下,我无法访问 php 代码,并且在 mod_security 日志中找不到相同的 ID。

4

1 回答 1

1

403 Forbidden 错误通常是 http 的问题。尝试为您的服务器安装最新的 mod-security。我遇到了类似的问题,我不得不在 modsecurity conf 文件中增加 SecPcreMatchLimit 150000 SecPcreMatchLimitRecursion 150000 参数。因为我使用的是旧版本,所以这不起作用。为此,您至少需要拥有 2.6 版本。希望这能解决您的问题。

于 2013-01-09T15:35:54.703 回答