403 mod_security 설치 후 금지 된 오류

Question

mod_security를 ​​설치했습니다. &에서 내 도메인 예외 규칙을 만들었습니다. 그러나 나는 여전히 내 스크립트의 일부에 대해 403 forbidden 오류를 직면하고있다.

나는 자바 스크립트 ajax를 통해 호출하는 모든 코드를 포함하는 myajax.php이라는 PHP 파일을 가지고 있습니다. 일부 코드에는 액세스 할 수 없지만 mod_security의 로그에서 ID를 추적합니다.

나는 mod_security.conf의 규칙을 수정했으며 그 ID는 SecRuleRemoveById입니다. 어떤 경우에는 PHP 코드에 액세스 할 수 없으며 mod_security 로그에 동일한 ID가 없습니다.

Answer 1

403 일반적으로 금지 된 오류는 http의 문제입니다. 서버에 최신 보안 모드를 설치하십시오. 나는 modsecurity conf 파일에서 SecPcreMatchLimit 150000 SecPcreMatchLimitRecursion 150000 매개 변수를 늘려야하는 비슷한 문제에 직면했다. 이전 버전을 사용함에 따라 작동하지 않았습니다. 이를 위해서는 최소한 2.6 버전이 있어야합니다. 희망이 당신의 문제를 해결합니다.