Board logo

標題: 安全性掃描 Mod_Security [打印本頁]

作者: admin    時間: 2012-11-14 08:03     標題: 安全性掃描 Mod_Security

前幾天新上線的網站,搬到遠振的主機上

結果發生一件很妙的事,在修改文章時,裡面若有  一段   這二個字,就無法儲存

後來經遠振的工程師查詢回覆如下


親愛的用戶您好:

已修改貴用戶帳號安全性掃描設定,目前已經可正常,請您再試試看。

※ 安全性掃描(Mod_Security)可阻絕大部分的跳脫字元、MySQL 隱碼、XSS 等攻擊,但此掃描也有可能會阻擋掉部分正常的操作。

以下是主機訊息紀錄:
[Tue Nov 13 17:03:00 2012] [error] [client 210.59.165.80] ModSecurity: Access denied with code 406 (phase 2). Found 1 byte(s) in ARGS:content outside range: 1-255. [file "/usr/local/apache/conf/modsec2.user.conf"] [line "35"] [id "960901"] [msg "Invalid character in request"] [severity "WARNING"] [hostname "www.designforu.com.tw"] [uri "/system/lm/do.php"] [unique_id "UKIMxHqTtywAD7Bt4bwAAAAJ"]

訊息指出 POST 到主機的資料超過 ARGS 的容許範圍。


原來是被  Mod_Security 檔掉了, 所有各位若有遇到類似的怪問題,可以從這邊來查查。




歡迎光臨 拍樂得-網路行銷論壇 (http://palada.com.tw/) Powered by Discuz! 6.0.0