URL参数拒绝(可能)mod_security

时间:2012-11-14 12:52:28

标签: php apache mod-security

我买了一个应用程序,但此刻我看到错误406因为查询参数包含奇怪的字符:

index.php页面=扩展中心&安培;附加组件= dynamiccontenttags&安培; AJAX = 1&安培;动作= ShowDynamicContentTag&安培; EditorName = myDevEditControl&安培;含量 - = HTML&安培;页面名称= %% PAGE %%

如果您在最后一个参数上看到& PageName = %% PAGE %%

我浏览,发现mod_security是那个禁止它的人。由于我不熟悉apache,我发现自己很难通过托管支持来解决这个问题。

我想知道:

  1. 如果我请求禁用mod_security,我是否会冒网站风险?
  2. 对于更简单的解决方案,是否有任何可以添加的规则.htaccess所以mod_security旁路值%% PAGE %%?
  3. 对于复杂的解决方案,如果我想问我的托管支持,我应该给他们什么mod_security规则?

    4. 全部谢谢!

0 个答案:

没有答案
相关问题
最新问题