php - 如何编写 mod_security 友好的 PHP 代码？-6ren

php - 如何编写 mod_security 友好的 PHP 代码？

转载作者：可可西里更新时间：2023-10-31 23:44:15

26

4

我在 WordPress 中创建了一个主题，该主题在 HostGator 上触发了 mod_security 规则并给出了 403 错误。

我联系了那里的人(在 HostGator)，他们帮我修好了。但我不希望我的主题像这样工作。

我只是想知道是否有关于编写对 mod_security 友好的 PHP 代码的指南/博客文章/教程？

我试过谷歌，但没有找到任何有用的东西。

最佳答案

我不确定是否有很多指南，特别是因为 mod_security 配置因服务器而异。

我最推荐的是看一下 Core Rule Set Project .那里有很多规则。他们有很多。

一些一般要避免的事情是:

在参数中包含函数名
在 URL 或 POST 中使用 SQL 查询/关键字(如 SELECT、UPDATE、DELETE FROM)
在 url 中使用 HTML

触发它的确切原因可能有所不同。如果可能的话，我会询问 HostGater 的人它触发了什么规则，并尝试获得一些反馈。如果没有在您的私有(private)盒子(或虚拟机)上设置 mod_security，并查看您的主题是否触发了核心规则集中的任何规则。

关于php - 如何编写 mod_security 友好的 PHP 代码？，我们在Stack Overflow上找到一个类似的问题： https://stackoverflow.com/questions/3024123/

26

4

0

文章推荐： php - Swift HTTP Post Request dataUsingEncoding 格式错误的字符串

文章推荐： Swift2，在 CFSocketCallBack 中调用 swift 函数 - EXEC_BAD_ACCESS

文章推荐： node.js - Firebase 部署云功能突然不起作用了

文章推荐：如果设置隐藏，iOS UIStackView 无法同时满足约束

php - 在共享主机环境中关闭页面的 mod_security
当我通过其他页面发布方法发布一些 html 和 javascript 混合数据时，我的页面显示错误禁止访问错误。但是当我直接打开该页面时，它正确显示，没有任何错误。我在发布数据时知道这是与服务器安
apache - 在 mod_security 中排除受信任的机器人
我正在努力让 mod_security 完全绕过我信任的机器人。我在/etc/modsecurity/modsecurity.conf 的底部写了这些示例说明 SecRule REQUEST_HEA
mod-security - mod_security 误报
在设置 mod_security 后，我收到了很多误报 [??]。我只是在检测中运行它，所以还没有问题，但是一旦我需要它上线，这些过滤器就会开始阻止请求。恐怕我不能 100% 理解这些过滤器的重要性
apache - mod_security - IP 访问问题
我正在尝试使用它的 IP 地址访问我的网站，早些时候它运行良好。但是在我安装并配置 mod_security 和 mod_security OWASP 之后，Apache 发出 403 错误。 For
php - 在 EC2 上安装 mod_security
我正在尝试使用 yum install mod_security 安装 mod_security，但出现此错误 Loaded plugins: priorities, update-motd, upg
apache - mod_security 仅阻止 Internet Explorer
我使用 apache 服务器安装了 mod_security，现在它仅阻止 ie7/8/9 浏览器。 (我可以使用 firefox/chromium/etc 浏览网页) 日志显示: Message:
php - apache mod_security 说 - 访问被拒绝错误
背景 - 我的网站代码托管在 Linux 服务器上。我的网站允许雇主进行新注册 ( http://www.gymandspajobs.com/Employer/Employer.php )。填写的表单
linux - 如何设置仅对一个域/子域有效的 mod_security 规则？
我正在构建没有代理的 mod_security 防火墙。的网站。我只想将特定规则应用于一个域，这些规则将不适用于其他域。示例: SecGeoLookupDb /home/ec2-user/cnda
php - 如何在 .htaccess 文件中禁用 mod_security？
我们如何通过在 Apache 服务器上使用 .htaccess 文件来禁用 mod_security？我在我的个人域上使用 WordPress 并发布了一个内容有一些代码块的帖子，并且根据我的托管服
centos - Mod_Security/Haproxy/Web 服务器 (IIS)
我有 haproxy 作为我的 Web 服务器(IIS)前面的负载平衡，效果很好。现在我想用 apache 配置 mod_security 以进行请求过滤，然后将请求传递给 haproxy 进行负载
nginx - Centos7 Nginx mod_security - 未知指令 "ModSecurityEnabled"
yum 安装了 nginx/nginx-module-security/libmodsecurity。成立于:/usr/lib64/nginx/modules/ngx_http_modsecurit
apache - 如何使用 Mod_Security 将 IP 地址列入白名单
我无法访问我的磁电机管理面板。我在 .htaccess 中添加了以下代码。语法代码对我不起作用。请告诉我如何禁用我的 IP 地址的 mod_security。语法代码: SetEnvIfNoCase
php - 不能接受的!在此服务器上找不到所请求资源的适当表示。此错误是由 Mod_Security 生成的
我是 Moodle 环境的新手，并且遇到此错误: Not Acceptable! An appropriate representation of the requested resource cou
mod-rewrite - 通过请求的 URL 禁用 mod_security
我将 mod_security 与 Apache 2.4 一起使用。在此平台上，我们有一个电子商务系统，其管理工具使用以下 URL: http://www.tld.com/en/backend 我想
mod-security - "Not Acceptable"错误由 Mod_Security 生成
我正在运行 mp3 歌曲下载网站。当我尝试下载歌曲时，出现此错误: Not Acceptable! 在此服务器上找不到所请求资源的适当表示。此错误是由 Mod_Security 生成的。我的网站是
mysql - Not Acceptable 在此服务器上找不到所请求资源的适当表示。此错误是由 Mod_Security 生成的
Not Acceptable ! 在此服务器上找不到所请求资源的适当表示。此错误是由 Mod_Security 生成的。 Not Acceptable ! 在此服务器上找不到所请求资源的适当表示。此错
linux - 请求点击 Varnish 并获得服务而不检查 mod_security 规则？
我有一个反向代理服务器，mod_security 配置为用作 Web 应用程序防火墙， Varnish 用于缓存。我已经阻止了一个国家，但根据要求点击 Varnish 并获得服务。设置如下请求 >
linux - .htaccess 禁用特定 IP 的 mod_security
在我的服务器上启用了 mod_security，我想用 .htaccess 为 3 个特定的 IP 地址禁用它。这可能吗？我试过这样的: SecRule REMOTE_ADDR "^1.2.
php - 检测 Mod_Security 是否随 PHP 安装？
是否有任何简单的方法来检测是否仅使用 PHP 安装和启用了 mod_security？理想情况下不执行任何 exec() 终端类型的命令。有些人建议使用 apache_get_modules() 但
php - 如何编写 mod_security 友好的 PHP 代码？
我在 WordPress 中创建了一个主题，该主题在 HostGator 上触发了 mod_security 规则并给出了 403 错误。我联系了那里的人(在 HostGator)，他们帮我修好了。

首页

博学

6Ren·AI

商城

php - 如何编写 mod_security 友好的 PHP 代码？