Magento 2无法保存类别描述 - modsecurity SQL注入规则

时间:2016-06-13 23:30:19

标签: magento sql-injection magento2 mod-security mod-security2

我正在开发一个Magento 2项目,但在保存类别描述时遇到了问题。

在目录保存控制器操作( Magento \ Catalog \ Controller \ Adminhtml \ Category \ Save )中,我记录了请求参数:

  

$这 - > Request()方法 - > getParams()方法

在大多数类别中,所有请求参数都会通过,但某些类别会完全忽略 POST 参数。

在讨论了发布的描述值之后,我注意到当我的文本有一个 选择 的文本实例后,请求将无法通过来自 的 的实例。

我的文字如下:

  

“我们带着选择离刀缎面到镜面完成”

我检查了modsecurity日志。它已经过滤了请求,将它们误认为SQL注入。

1 个答案:

答案 0 :(得分:2)

要解决此问题,我们添加配置以删除特定域的ModSecurity规则:

<LocationMatch .*>
    SecRuleRemoveById 950004
</LocationMatch>

有关removing ModSecurity rules的更多信息:

http://www.inmotionhosting.com/support/website/modsecurity/find-and-disable-specific-modsecurity-rules

相关问题
最新问题