启用 mod_security 后 WordPress 无法运行
WordPress doesn't work after enabling mod_security
我有一台 vps,上面安装了 cPanel/WHM。我刚刚启用了 cPanel 团队 OSWAP 规则集默认提供的几条规则。当我启用这些规则时,我的服务器甚至不接受 WordPress 中的新媒体文件。此外,如果有人在 he/she 按下发布按钮时尝试发布 post,它会将他们重定向到网站的主页。
有人可以帮忙吗?
提前致谢。
在启用它之前,您需要学习如何为您的设置调整 ModSecurity。。
阅读此答案以了解有关如何调查问题的更多背景和详细信息:
您是否只启用了几个 OWASP 规则集?还是全部? OWASP 规则集虽然非常好,但默认情况下会在大多数网站上给出大量误报并错误地阻止合法流量 - 大多数规则集也是如此。
因此您需要找出阻止的规则及其原因。检查日志文件以了解这一点。然后决定是调整这些规则以免阻止合法流量 - 还是完全关闭这些规则。
正如我上面所说,建议在 DetectionOnly 模式下 运行 最初使用以下配置:
SecRuleEngine DetectionOnly
定期检查日志文件并对规则进行微调,直到误报足够少,您可以放心地阻止不符合规则的流量。
这个 post 让您通过调整规则的示例来了解:Extra sensitive Mod Security rules giving 403 forbidden error
我有一台 vps,上面安装了 cPanel/WHM。我刚刚启用了 cPanel 团队 OSWAP 规则集默认提供的几条规则。当我启用这些规则时,我的服务器甚至不接受 WordPress 中的新媒体文件。此外,如果有人在 he/she 按下发布按钮时尝试发布 post,它会将他们重定向到网站的主页。
有人可以帮忙吗?
提前致谢。
在启用它之前,您需要学习如何为您的设置调整 ModSecurity。。
阅读此答案以了解有关如何调查问题的更多背景和详细信息:
您是否只启用了几个 OWASP 规则集?还是全部? OWASP 规则集虽然非常好,但默认情况下会在大多数网站上给出大量误报并错误地阻止合法流量 - 大多数规则集也是如此。
因此您需要找出阻止的规则及其原因。检查日志文件以了解这一点。然后决定是调整这些规则以免阻止合法流量 - 还是完全关闭这些规则。
正如我上面所说,建议在 DetectionOnly 模式下 运行 最初使用以下配置:
SecRuleEngine DetectionOnly
定期检查日志文件并对规则进行微调,直到误报足够少,您可以放心地阻止不符合规则的流量。
这个 post 让您通过调整规则的示例来了解:Extra sensitive Mod Security rules giving 403 forbidden error