禁用特定文件中QUERY_STRING(table_name)的mod_security

时间:2015-06-18 16:44:23

标签: php apache .htaccess cpanel mod-security

我在已打开mod_security的共享主机上托管网站。问题是,当查询字符串包含:' table_name'时,第三方脚本之一会给出403(拒绝访问)。

例如,这将触发拒绝访问:

http://www.example.com/blog/view.php?id=450&table_name=blogname

这将正常工作(但它会杀死脚本):

http://www.example.com/blog/view.php?id=450&test_name=blogname

所以我试图关闭这个' table_name'的mod_security。从.htaccess查询字符串,但它不起作用(我将此代码放入根.htaccess,即。/ public_html/.htaccess):

RewriteEngine On
RewriteCond %{QUERY_STRING} ^.*(table_name).* [NC]
RewriteRule ^blog/view\.php$ - [E=MODSEC_ENABLE:Off]

现在我认为只有在安全模式拒绝访问此查询字符串后才能触发此规则?是否有可能解决它?

2 个答案:

答案 0 :(得分:0)

我不确定我是否误解了你的问题。您是主持人,还是在共享主机上托管网站?

如果是第二个选项,您可以要求主持人禁用该网址上的mod_security。我过去曾遇到过这个问题,并且就这样解决了。

如果是第一个,你可以自己禁用它:)

答案 1 :(得分:0)

你应该可以把它放在.htaccess文件的顶部以关闭mod安全性。

<IfModule mod_security.c>
SecFilterEngine Off
SecFilterScanPOST Off
</IfModule>