MULTIPART_STRICT_ERROR 마젠타 색으로 제품을 마젠타 색으로 업로드

Question

내 클라이언트와 서버 중 하나에 magento 설치를 실행 중이며 modSecurity가 설치되어 있습니다.

제품을 업로드하는 동안 다음 오류가 발생했습니다.

Match of "eq 0" against "MULTIPART_STRICT_ERROR" required. [file "/usr/local/apache/conf/modsec2.conf"] [line "15"] [id "1500860"] [msg "Multipart request body failed strict validation: PE 0, BQ 0, BW 0, DB 0, DA 0, HF 0, LF 0, SM 0, IQ 1, IP , IH 0, FL 0"] [hostname "newsite.gogifts.in"] [uri "/index.php/admin/catalog_product_gallery/upload/key/8a40202b18c590f502a1ea9553813319/"] 

그것은 공유 호스팅 서버입니다 따라서 나는 아파치 수준에서 설정을 변경할 수 없습니다입니다.

누군가가 도와 줄 수 있습니까? 도움을 크게 평가하겠습니다.

Answer 1

오류 목록에는 반응 한 내용 (이 경우 IQ (MULTIPART_INVALID_QUOTING))이 표시됩니다.

PE 0, BQ 0, BW 0, DB 0, DA 0, HF 0, LF 0, SM 영, IQ (1), IP, IH 0, FL 0

당신이 가지고 계십니까 파일 이름에 문자를 인용 하시겠습니까? 예 : some'file.txt. 공유 호스팅 제공 업체에 정책을 완화 할 수 있는지 물어볼 수 있습니다. 난 그냥 내 프로젝트에을 요구 MULTIPART_STRICT_ERROR '에 대해'EQ 0 '이 매치가 발생 https://github.com/SpiderLabs/ModSecurity/wiki/Reference-Manual#wiki-MULTIPART_STRICT_ERROR

Answer 2

: 여기

는 약어의 의미에 대한 목록입니다.

이 오류는 어떻게 발생합니까?
이 오류는 잠재적으로 악성 업로드를 차단하는 mod_security로 인해 발생합니다. 완전히 무해한 반면, mod_security는 그것이 무해한지 여부를 알 수있는 방법이 없습니다. 일반적으로 문제의 콘텐츠는 공격자가 악성 스크립트를 웹 사이트에 삽입하는 데 자주 사용되는 파일 이름에 작은 따옴표 나 큰 따옴표와 같은 특수 문자가 포함 된 파일입니다.

어떻게 문제를 해결할 수 있습니까?
간단히 말해 파일 이름을 에서 문제가되는 특수 문자를 제거하거나 "secRule MULTIPART_STRICT_ERROR"줄에 주석을 달아 /etc/{path}/mod_security.conf에서이 보안 규칙을 사용하지 않도록 변경하십시오! @eq 0 " \ "또는 .htaccess 파일 - 모두 권장하지 않음)