安全性掃描 Mod_Security
前幾天新上線的網站,搬到遠振的主機上
結果發生一件很妙的事,在修改文章時,裡面若有 一段 這二個字,就無法儲存
後來經遠振的工程師查詢回覆如下
親愛的用戶您好:
已修改貴用戶帳號安全性掃描設定,目前已經可正常,請您再試試看。
※ 安全性掃描(Mod_Security)可阻絕大部分的跳脫字元、MySQL 隱碼、XSS 等攻擊,但此掃描也有可能會阻擋掉部分正常的操作。
以下是主機訊息紀錄:
[Tue Nov 13 17:03:00 2012] [error] [client 210.59.165.80] ModSecurity: Access denied with code 406 (phase 2). Found 1 byte(s) in ARGS:content outside range: 1-255. [file "/usr/local/apache/conf/modsec2.user.conf"] [line "35"] [id "960901"] [msg "Invalid character in request"] [severity "WARNING"] [hostname "www.designforu.com.tw"] [uri "/system/lm/do.php"] [unique_id "UKIMxHqTtywAD7Bt4bwAAAAJ"]
訊息指出 POST 到主機的資料超過 ARGS 的容許範圍。
原來是被 Mod_Security 檔掉了, 所有各位若有遇到類似的怪問題,可以從這邊來查查。
搜索更多相關主題的帖子:
Mod_Security