ajax 中的 modsecurity 问题 - litespeed
我有一个 PHP CMS,其中有 webstie 的设置部分。在这些设置下,它会自动接收脚本代码,然后直接替换为模板。问题是,当使用 Ajax 发送设置部分以进行处理时,在 modsecurity 服务器上,由于请求数据上存在脚本代码,它会以 403 错误阻止发布请求。我们可以在 htaccess 上使用下面的代码解决这个问题,但它会停用没有意义的 mod 安全性:
<IfModule mod_security.c> SecFilterEngine Off SecFilterScanPOST Off</IfModule>
如果有人对此问题有解决方案,我可以将修改脚本发布到 ajax 而不会阻塞请求?是否可以通过编码将这些脚本放在数据上?
数据示例:
stats: <img id='apfurgvizp' style='cursor:pointer' onclick='window.open("https://logo.samandehi.ir/Verify.aspx?id=539&p=dshwxlapfvl", "Popup","toolbar=no, scrollbars=no, location=no, statusbar=no, menubar=no, resizable=0, width=450, height=630, top=60")' alt='logo-samandehi' src='https://logo.samandehi.ir/logo.aspx?id=539&p=ujyshwlbsiy'/>发送 Ajax 请求时出错:
403 Forbidden Error
服务器规格:
Centos 7 云 Linux CSF CXS modsecurity
CMS 规格:
纯 PHP OOP
吃鸡游戏浏览 68回答 1
1回答
-
斯蒂芬大帝
是的,禁用整个 mod_sec 可能没有多大意义,但禁用导致误报警报的单个规则是。您可以使用<IfModule mod_security.c> SecRuleRemoveById 1234567 </IfModule>禁用导致 403 的特定规则。
随时随地看视频慕课网APP
PHP