不能接受的!在此服务器上找不到所请求资源的适当表示。此错误由Mod_Security生成

时间:2015-01-22 14:05:26

标签: php sql-server resources moodle

我是moodle环境的新手,我遇到了这个错误:

  

不可接受!

     

不能提供所请求资源的适当表示   在这台服务器上找到。此错误由Mod_Security生成。

我还没有做任何事情,我只是查看我网站上的注册用户:
http://www.joyfementira.com/dnsc/it14lms我已经注意到我的个人资料图片没有正确加载,因此我点击它(图片的位置),然后错误就出来了。

可能导致此错误的原因是什么?我将如何解决?

13 个答案:

答案 0 :(得分:4)

Apache有一个mod_security工具,试图通过url阻止SQL注入。这个规则也阻止了一些真正的网址。解决方案是:

  • 访问专用服务器中的WHM
  • 搜索mod_security工具
  • 检查是否阻止某些网址
  • 点击规则ID
  • 单击部署并重新启动Apache

如果您无法访问服务器中的WHM。将此问题传递给您的服务器管理员。

这是阻止我的网址的规则

SecRule REQUEST_HEADERS | XML:/ * |!REQUEST_HEADERS:Referer“\ b(\ d +)?=?\ 1 \ b | \'\”[\'\“]?=?[\'\”] \ 2 \ b“\         “阶段:2,捕获,t:无,t:urlDecodeUni,t:htmlEntityDecode,t:replaceComments,t:compressWhiteSpace,t:lowercase,ctl:auditLogParts = + E,log,auditlog,msg:'SQL Injection Attack', ID: '959901',标签: 'WEB_ATTACK / SQL_INJECTION',logdata: '%{TX.0}',严重性: '2'“

答案 1 :(得分:2)

如果关闭cookie并且mod_security需要cookie来匹配会话数据,则会在某些站点中显示此错误。它被认为是为了让事情变得更加安全......它最终会令人讨厌。特别是因为googleBot和其他搜索引擎等网页索引抓取工具不使用Cookie,所以他们会看到此错误而不是您的网站。

答案 2 :(得分:2)

我在HostMonster上共享托管的WP网站遇到了同样的问题。我只是通过SSH访问服务器来解决问题,并在.htaccess文件中添加了以下几行:

<IfModule mod_security.c>
  SecFilterEngine Off
  SecFilterScanPOST Off
</IfModule>

答案 3 :(得分:1)

您是否有设置服务器的经验?这是由您自己托管还是共享托管包?

我问的原因是因为这是服务器端(Apache)问题。

首先,确保您的.htaccess文件中没有任何愚蠢的规则。出现错误是因为服务器拒绝访问。

其次,确保您的文件权限设置正确。一般来说,您希望目录为7/0/0或7/5/0,文件为6/0/0或6/4/0。

Read this for more details on Moodle security guidelines.

至于个人资料图片问题,我不完全确定你所指的是什么,所以不幸的是我无法回答这个问题。我怀疑这两个问题与事物的声音有关。

答案 4 :(得分:1)

在我的情况下,我在向查看器文件发送错误的路径时收到此错误,该文件需要查看该文件。

err: example.com/subDir/myViewer.php?file=%27../../myImages/myFile.gif%27
fix: example.com/subDir/myViewer.php?file=%27../myImages/myFile.gif%27

答案 5 :(得分:1)

在表单中输入链接时也有同样的问题。 不是http://或https://

我的表格

<input type='text' name='demo'>

名称=“演示”已不再被接受。我将name ='demo'更改为name ='link'并解决了。

答案 6 :(得分:1)

只需添加到答案中即可。如果在尝试登录WordPress网站管理员并且在计算机上使用任何类型的VPN时发生这种情况,则必须将其关闭以解决问题。

如果您关闭VPN,则可以登录而不会遇到问题。

答案 7 :(得分:0)

我正在编写脚本以从一台服务器与另一台服务器通信,但我既不拥有任何一台服务器,也无法更改任何设置。某些嵌入式URL出现了我不可接受的错误,而其他却没有。例如,这变得不可接受: http://magic.kayaker.net/simlink.php?avname=http://junk.com 尽管这一点没有: http://magic.kayaker.net/simlink.php?name=http://junk.com (无论是否逃避查询都会失败)第二个命令获得一个未知命令,这是我的脚本生成的错误,第一个返回了不运行我的php脚本不可接受的命令。 我的解决方案是删除所有URL中的http://,并在两端都放上脚本。

答案 8 :(得分:0)

提交表单以将值插入数据库时​​,我遇到了相同的错误。问题在于表单输入之一是链接(带有https)。一旦我取出该输入,错误就会停止显示。

答案 9 :(得分:0)

...在我的情况下,我试图保存一个Wordpress菜单,并带有指向#process(一个div的ID)的链接...将#process更改为#ourprocess,并且它起作用了... < / p>

如果您问我,这很奇怪,但实际上,我能够复制10次以上。绝对是列入黑名单的链接的URL ...

因此,如果您在共享主机(在我的情况下是Bluehost)中使用Wordpress,则可能是...或类似的东西。

答案 10 :(得分:0)

如果这是在WordPress上,则只需联系您的托管服务提供商,他们会将您的IP列入白名单

答案 11 :(得分:0)

在大多数情况下,此错误是由于位置而发生的。就我而言,这也是一个IP问题。 使用任何FREE VPN均可解决此问题,以寻求永久解决方案,您可以与托管服务提供商联系,将您的IP列入白名单。

答案 12 :(得分:-1)

今天遇到了同样的问题。

我试图在打开 browsec vpn 的情况下访问 wordpress 管理仪表板。

我将其关闭并在几秒钟内解决了问题。

相关问题
最新问题