我的网站正遭受严重的停机,我的用户抱怨很多。
我一直在日志中从托管服务器收到以下错误。
[2019年6月11日星期二00:53:31.161600] [:错误] [pid 110055:tid 140662619748096] [客户端IP] ModSecurity:警告。模式匹配“ ^ POST $”,位于REQUEST_METHOD。 [文件“ /opt/mod_security/hg_rules.conf”] [行“ 1421”] [id“ 9009999”] [msg“ 8个字符垃圾邮件”] [主机名“主机名”] [uri“ URL”] [unique_id“唯一ID “],引荐来源网址:
我在Google上找不到任何解决方案,所以我在这里。请帮助我!
JS
var xhr = new XMLHttpRequest();
xhr.open("POST", "filename.php", true);
xhr.setRequestHeader("Content-Type", "application/x-www-form-urlencoded");
xhr.send(data);
PHP
if(isset($_POST['requested_data'])){
//queries and echo
}
答案 0 :(得分:0)
很明显,Web服务器的“ /opt/mod_security/hg_rules.conf”文件中有一个ModSecurity规则。您可能需要注释掉该规则(如果不需要),或者SecRuleUpdateTargetById 9009999 "!POST:/^matched pattern.*/"将匹配的模式列入白名单。