也许有人有同样的问题?我正在使用 Wordpress 网站并在我的指标中出现以下错误。我已经在 Softacolous 上停用了自动更新,所以现在我的错误减少了,但那些仍然无法理解:
[2021 年 4 月 16 日星期五 11:57:30.115119] [:error] [pid 4189499:tid 47071174346496] [client 193.106.30.100:51380] [client 16.0303.10Warning]需要匹配“pmFromFile path_excludes”和“REQUEST_FILENAME”。 [文件“/etc/apache2/conf.d/modsec_vendor_configs/imunify360-full-apache/004_i360_4_custom.conf”] [行“905”] [id“77140992”] [msg“IM360 WAF:可疑访问尝试(WP文件夹) !||SC:/home/optim085/rshestakov.com/wp-content/plugins/wp-file-manager||T:APACHE||REQUEST_URI:/wp-content/plugins/wp-file-manager/lib/files /hardfork.php||"] [严重性 "注意"] [标签 "service_i360custom"] [标签 "noshow"] [主机名 "rshestakov.com"] [uri "/wp-content/plugins/wp-file-manager/ lib/files/hardfork.php"] [unique_id "YHlfii5NrBxmL1xubinBiwAAANE"]
多谢指教!
答案 0 :(得分:1)
此处为 OWASP ModSecurity 核心规则集项目。
这是来自您的商业 Imunify360 Web 应用程序防火墙的警报或误报警报。您应该联系 Imunify 支持人员为您解决此问题。毕竟是付费服务。
答案 1 :(得分:0)
就像 dune73 已经提到的,这是 immunify360 生成的消息。它很可能是合法的,因此首先您需要检查是您触发了它还是某个未经授权的来源。
检查您的 ip-address 是否与错误消息中提到的 ip-address 相同。如果是这种情况,则可能是误报。 检查错误日志中是否有 PHP 警告,内容如下:
<块引用>PHP 警告:POST Content-Length 9852139 字节超出限制 8388608 字节
在过去的几周里,我看到好几个试图安装 wordpress 主题的人发生了这种情况。如果您也是这种情况,您可能应该检查提高 php 限制是否有助于解决它。 (对于以前没有这样做过的人:您可以通过创建 .user.ini 文件或更改 .php.ini 文件来执行此操作 - 取决于您的服务器设置)
如果仍然失败,您可以尝试在 Immunify360 界面中查找事件。如果它在那里,您可以将其列入白名单。
我希望这会有所帮助。如果您还有其他问题,请告诉我!