由Modsec阻止的Plivo入站短信?

时间:2016-04-30 00:02:12

标签: php sms-gateway mod-security http-status-code-406 plivo

哦,男孩 - 对我来说这是一个新的。

我有一个Plivo驱动的SMS应用程序运行(或多或少完美无缺)几个月。 2天前,它无缘无故地停止回复我的入境文本。我没有太多的时间来弄清楚,但我终于有时间看待事情而且坦率地说是丑陋的。

尽我所能提供的详细信息:我正在通过HostGator运行我的网络服务器,并且它在过去运行良好。我对Plivo的处理语言是PHP。现在,入站SMS甚至没有到我的处理脚本,所以这就是错误所在--Plivo将消息报告为“未传递”,并且调试级错误日志为我提供了这个不错的警告:

  

传入消息0287e6ce-0d30-11e6-a4b5-22000afd08f6:   fetch_message_url POST(URL HERE)with {'To':'Valid Number','From':   '另一个有效数字','TotalRate':'0','单位':'1','文字':'天气',   'TotalAmount':'0','Type':'sms','MessageUUID':   '有效UUID'} - 失败 - 406   不可接受!

不是   可接受!

所请求的适当表示   在此服务器上找不到资源。生成此错误   通过Mod_Security。

请注意,已从该blockquote中删除任何标识信息。我目前正在下载modsec error_log,最重要的是:

[Wed Apr 27 23:11:39 2016] [notice] Digest: generating secret for digest authentication ...

时间戳恰好是最后一次成功发送短信后的1分钟,也是第一次失败之前约30分钟。我不知道错误日志是在modsec启动时,还是在发生什么,但我认为这可能与它有关。我正试图找到一个解决方案,这就是我到目前为止所提出的问题:

找到Plivo入站短信IP(它来自的那个)并将其列入modsec白名单

OR

找到一种方法来修改PHP脚本所期望的内容,以便它可以允许帖子通过?

OR

您还可以推荐其他任何内容。我正在搜索(下载了什么)modsec错误日志,它显示了许多我认为不适用于我的特定子帐户的内容。到目前为止,我还没有找到对我的用户文件夹或“plivo”的引用。建议?

1 个答案:

答案 0 :(得分:1)

联系HostGator支持并要求他们允许来自非HostGator服务器的传入POSTS到您的脚本文件或整个站点。

或者您可以更改Plivo用于向GET方法发出请求的方法,而不是默认的POST方法。

Plivo Manage Dashboard - Number section中(如下图所示) Plivo Number 单击与您的号码关联的应用程序(在我的示例中为会议桥)。在下一页中查找消息URL和方法。 Edit Plivo Application

将方法更改为GET,然后单击底部的更新。现在你不应该得到这个错误。

相关问题
最新问题