0

好的,这太神奇了。

我发现,例如,如果我在一篇文章中写“app/etc/local.xml”,wordpress 在保存或预览操作期间会给我一个 403 错误页面。

现在,我尝试分解字符串,我发现问题在于“ /etc/ ”片段!“etc”、“etc/”没有错误,只是“/etc/”!

我也尝试激活调试选项,但没有返回有关此错误的信息。

我试图停用插件等,但没有任何反应!!!

apache error_log 说:

ModSecurity:使用代码 403(第 2 阶段)拒绝访问。模式匹配......

似乎对于我帖子中的某种字符串,mod_security apache 的模块试图停止注入。

4

1 回答 1

1

看起来您的托管服务正在使用ModSecurity

我的猜测是他们有一个模式匹配算法,它可以etc在 URL 的路径中看到并假设它是试图访问/etc/文件系统的一部分,他们将其解释为注入攻击。

选项:

  1. 了解如何配置您的服务器以禁用此检查;这假设您的托管服务提供商允许这样做
  2. 更改您的应用程序,使其不使用/etc/

选项 2 似乎更简单。

于 2013-05-28T15:51:58.927 回答