gpt4 book ai didi

php - mod_security/Atomicorp 基本 WAF : URI in POST

转载 作者:搜寻专家 更新时间:2023-10-31 21:07:13 27 4
gpt4 key购买 nike

我在我的 Apache 网络服务器上使用 mod_security 和 Atomicorp.com 的 WAF 基本规则。它阻止我执行包含 URI 的表单的 POST。

例如,如果我通过表单发布 https://example.com/demo,则会出现 403 Forbidden 错误。

这是我的 Apache 日志文件:

"/etc/httpd/conf/modsecurity.d/rules/tortix/modsec/50_plesk_basic_asl_rules.conf"] [line "207"] [id "340162"] [rev "294"] [msg "Protected by Atomicorp.com Basic Non-Realtime WAF Rules: URL detected as argument, possible RFI attempt detected"] [data "%TX:1,TX:1"] [severity "CRITICAL"] [hostname "*****.de"] [uri "/admin/"] [unique_id "*****"]

我可以只停用 ID 为 340162 的规则,还是有任何其他解决方案(甚至可能没有 JavaScript)?我不认为这条规则对我很重要,因为我不是初级程序员并且没有任何 eval(file_get_contents($_GET['url'])); 或其他的东西这种在我的代码中 ;-)

最佳答案

在 Plesk 12 中,您可以转到工具和设置 > Web 应用程序防火墙 (ModSecurity) 并在 Security rule IDs 旁边插入 rule_id 340162 (在 关闭安全规则 下方)。

关于php - mod_security/Atomicorp 基本 WAF : URI in POST,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/30488579/

27 4 0
Copyright 2021 - 2024 cfsdn All Rights Reserved 蜀ICP备2022000587号
广告合作:1813099741@qq.com 6ren.com