简单的表单输入触发 403 禁止页面
simple form input triggers 403 forbidden page
在我的共享服务器上升级 Apache 后,我的所有经销商托管帐户上的表单输入都遇到了噩梦般的问题。在最简单、最无辜的表单输入之后,客户端得到 403(或者在安装 Wordpress 的情况下,404,这让我很困惑)。例如,文本字段中的 "he is having a lot of trouble" 结果为 403!
花了将近两周的时间才弄清楚发生了什么,因为错误似乎是随机的并且难以复制,但在我向客户询问他们无法输入的确切文本后,我们进入了 modsec问题。技术帮助的回答是“在详细检查问题时,我们发现在尝试将内容提交为 "he is having a lot of trouble" 时在服务器上触发了 mod_security 规则。我们已将该规则列入白名单解决问题的网站”。
我的问题是 - 我该如何主动处理这个问题?是否有 mod_security 的规则列表,我可以检查、测试一些输入、请求额外的白名单等?大约有 100 个帐户都存在问题,想要一起退出托管业务就足够了。
我不明白你的情景或你的问题。您是否在管理主机?
听起来您是在共享服务器上托管站点,因此无法访问完整的服务器,而是在为客户端设置主机 - 是这样吗?
运行 像 ModSecurity 这样的 WAF 需要监控日志文件来识别这样的误报。如果您无权访问日志文件,那么您需要询问您的托管服务提供商有哪些选项可以管理此类事情?还是在您提出之前他们什么都不做?
您也可以要求完全关闭 ModSecurity。大多数网站在没有 WAF 的情况下也能正常运行 - 尽管我个人认为它们确实增加了价值和安全性。
最后,关于您的实例 运行 的规则,只有您的技术帮助才能回答。 ModSecurity 本身只是一个引擎,没有任何规则。人们可以自己编写一些,或者使用像 OWASP Core Rule Set 这样的免费规则集。因此,取决于您拥有什么将取决于您如何测试它。大多数规则本质上都是相当通用的,因此除非进行调整,否则会导致误报。
在我的共享服务器上升级 Apache 后,我的所有经销商托管帐户上的表单输入都遇到了噩梦般的问题。在最简单、最无辜的表单输入之后,客户端得到 403(或者在安装 Wordpress 的情况下,404,这让我很困惑)。例如,文本字段中的 "he is having a lot of trouble" 结果为 403!
花了将近两周的时间才弄清楚发生了什么,因为错误似乎是随机的并且难以复制,但在我向客户询问他们无法输入的确切文本后,我们进入了 modsec问题。技术帮助的回答是“在详细检查问题时,我们发现在尝试将内容提交为 "he is having a lot of trouble" 时在服务器上触发了 mod_security 规则。我们已将该规则列入白名单解决问题的网站”。
我的问题是 - 我该如何主动处理这个问题?是否有 mod_security 的规则列表,我可以检查、测试一些输入、请求额外的白名单等?大约有 100 个帐户都存在问题,想要一起退出托管业务就足够了。
我不明白你的情景或你的问题。您是否在管理主机?
听起来您是在共享服务器上托管站点,因此无法访问完整的服务器,而是在为客户端设置主机 - 是这样吗?
运行 像 ModSecurity 这样的 WAF 需要监控日志文件来识别这样的误报。如果您无权访问日志文件,那么您需要询问您的托管服务提供商有哪些选项可以管理此类事情?还是在您提出之前他们什么都不做?
您也可以要求完全关闭 ModSecurity。大多数网站在没有 WAF 的情况下也能正常运行 - 尽管我个人认为它们确实增加了价值和安全性。
最后,关于您的实例 运行 的规则,只有您的技术帮助才能回答。 ModSecurity 本身只是一个引擎,没有任何规则。人们可以自己编写一些,或者使用像 OWASP Core Rule Set 这样的免费规则集。因此,取决于您拥有什么将取决于您如何测试它。大多数规则本质上都是相当通用的,因此除非进行调整,否则会导致误报。