magento - Magento 2 无法保存类别描述 - modsecurity SQL 注入规则

Question

我正在做一个 Magento 2 项目，并且在保存类别描述时遇到了麻烦。

在目录保存控制器操作（Magento\Catalog\Controller\Adminhtml\Category\Save）中，我正在记录请求参数：

$this->getRequest()->getParams()

在大多数类别中，所有请求参数都会通过，但某些类别会完全忽略POST参数。

在玩弄了要发布的描述值之后，我注意到当我的文本有一个文本select的实例后跟一个from的实例时，请求不会通过。

我的文字是这样的：

“我们提供从缎面到镜面的精选刀具”

我检查了 modsecurity 日志。它过滤了请求，将它们误认为是 SQL 注入。

Answer 1

为了解决这个问题，我们添加了配置来删除我们特定域的 ModSecurity 规则：

<LocationMatch .*>
    SecRuleRemoveById 950004
</LocationMatch>

有关删除 ModSecurity 规则的更多信息：

http://www.inmotionhosting.com/support/website/modsecurity/find-and-disable-specific-modsecurity-rules