我是mod安全新手,能够在我的服务器上安装它。但是在安装之后,托管的网站正在分崩离析。在跟踪问题之后,我能够弄清楚它不允许我在php代码中传递url作为参数。 例如:xyz.php?url = http://www.example.com/img/abc.jpg¶m2=xyz 是否可以添加到modsecurity中的任何异常,以便它允许将url作为参数传递。
感谢你,
Aazim
答案 0 :(得分:1)
您需要从日志中找到mod_security规则ID,然后将以下指令添加到您的虚拟主机部分:
SecRuleRemoveById
示例:
SecRuleRemoveById 950005
您能查看apache和modsec日志吗?
答案 1 :(得分:1)
添加规则以忽略对您的vhost的特定arg应该这样做
SecRule !ARGS:url