1

我正在为我的一个客户端运行 magento 安装,并且那里的服务器安装了 modSecurity。

当我尝试上传产品时,我收到了以下错误。

Match of "eq 0" against "MULTIPART_STRICT_ERROR" required. [file "/usr/local/apache/conf/modsec2.conf"] [line "15"] [id "1500860"] [msg "Multipart request body failed strict validation: PE 0, BQ 0, BW 0, DB 0, DA 0, HF 0, LF 0, SM 0, IQ 1, IP , IH 0, FL 0"] [hostname "newsite.gogifts.in"] [uri "/index.php/admin/catalog_product_gallery/upload/key/8a40202b18c590f502a1ea9553813319/"]

它是一个共享托管服务器,因此我无法在 apache 级别更改任何设置。

有人可以帮我弄这个吗?帮助将不胜感激

4

2 回答 2

3

错误中的列表显示了它的反应,在本例中为 IQ (MULTIPART_INVALID_QUOTING)。

PE 0,BQ 0,BW 0,DB 0,DA 0,HF 0,LF 0,SM 0,IQ 1,IP,IH 0,FL 0

你的文件名中有引号字符吗?例如一些'file.txt。您可以询问共享托管服务提供商是否可以放宽政策。

以下是缩写含义的列表: https ://github.com/SpiderLabs/ModSecurity/wiki/Reference-Manual-(v2.x)#MULTIPART_STRICT_ERROR

于 2013-03-05T09:30:04.633 回答
2

我刚刚遇到了我的项目中所需的 'eq 0' 与 'MULTIPART_STRICT_ERROR 的匹配。

这个错误是怎么引起的?
此错误是由 mod_security 阻止潜在的恶意上传引起的。虽然它可能完全无害,但 mod_security 无法知道它是否无害。通常,有问题的内容是正在上传的文件,其中包含特殊字符,例如文件名中的单引号或双引号,攻击者经常使用该字符将恶意脚本注入网站。

我该如何解决这个问题?
简而言之,重命名文件以从文件名中删除有问题的特殊字符,或者(通过注释行“SecRule MULTIPART_STRICT_ERROR”!@eq 0“\”或通过在 /etc/{path}/mod_security.conf 中禁用此安全规则.htaccess 文件 - 完全不推荐)

于 2017-11-22T06:13:39.023 回答