我有一个 PHP CMS,其中有 webstie 的设置部分。在这些设置下,它会自动接收脚本代码,然后直接替换为模板。问题是,当使用 Ajax 发送设置部分以进行处理时,在 modsecurity 服务器上,由于请求数据上存在脚本代码,它会以 403 错误阻止发布请求。我们可以在 htaccess 上使用下面的代码解决这个问题,但它会停用没有意义的 mod 安全性:<IfModule mod_security.c>
SecFilterEngine Off
SecFilterScanPOST Off</IfModule>如果有人对此问题有解决方案,我可以将修改脚本发布到 ajax 而不会阻塞请求?是否可以通过编码将这些脚本放在数据上?数据示例:stats: <img id='apfurgvizp' style='cursor:pointer' onclick='window.open("https://logo.samandehi.ir/Verify.aspx?id=539&p=dshwxlapfvl", "Popup","toolbar=no, scrollbars=no, location=no, statusbar=no, menubar=no, resizable=0, width=450, height=630, top=60")' alt='logo-samandehi' src='https://logo.samandehi.ir/logo.aspx?id=539&p=ujyshwlbsiy'/>发送 Ajax 请求时出错: 403 Forbidden Error服务器规格:Centos 7 云 Linux CSF CXS modsecurityCMS 规格:纯 PHP OOP
1 回答
斯蒂芬大帝
TA贡献1827条经验 获得超8个赞
是的,禁用整个 mod_sec 可能没有多大意义,但禁用导致误报警报的单个规则是。
您可以使用
<IfModule mod_security.c> SecRuleRemoveById 1234567 </IfModule>
禁用导致 403 的特定规则。
- 1 回答
- 0 关注
- 82 浏览
添加回答
举报
0/150
提交
取消