我已经安装了mod_security&为我的域创建了一些例外规则。但是我的某些脚本仍然面临403 forbidden错误。
我有一个名为myajax.php的php文件,其中包含我们通过java脚本ajax调用的所有代码。我无法访问某些代码,但是从mod_security的日志中跟踪id。
我修改了mod_security.conf中的规则,并将SecRuleRemoveById用于这些ID。在某些情况下,我无法访问php代码,并且在mod_security日志中找不到相同的ID。
答案 0 :(得分:1)
403 Forbidden错误通常是http的问题。尝试为您的服务器安装最新的mod-security。我遇到了类似的问题,我必须在modsecurity配置文件中增加SecPcreMatchLimit 150000 SecPcreMatchLimitRecursion 150000参数。因为我使用旧版本,这不起作用。为此你需要至少拥有2.6版本。希望这可以解决您的问题。