ModSecurity 403访问被拒绝

时间:2018-09-17 18:12:41

标签: google-authentication mod-security

当我尝试访问子目录时,日志中出现此错误:

ModSecurity: Access denied with code 403 (phase 2). Matched phrase ".profile" at ARGS:scope. [file "/etc/apache2/conf.d/modsec_vendor_configs/comodo_apache/09_Global_Other.conf"] [line "57"] [id "210580"] [rev "1"] 

该请求的URI中带有.profile单词,但我在Google登录范围中使用它。
可以使用.htaccess禁用它吗?我已经尝试使用它:

<IfModule mod_security.c>
  SecFilterEngine Off
  SecFilterScanPOST Off
</IfModule> 

但不起作用。
我试图将其放在根.htaccess文件和子目录.htaccess文件中。

更新:
浏览器中的错误是:

Forbidden
You don't have permission to access /SUBDIR/index.php on this server.
Additionally, a 403 Forbidden error was encountered while trying to use an ErrorDocument to handle the request.

1 个答案:

答案 0 :(得分:1)

尝试一下:

 <IfModule mod_security2.c>
     SecRuleUpdateTargetById 210580 !ARGS:'scope'
</IfModule>