Beim Hochladen von Bildern oder Dateien mit einfachen Anführungszeichen werfen 500 interne Serverfehler in unserer Produktion, aber in unserem localhost und QA-Instanz der gleiche Code funktioniert gut . [: Error] [pid 29449] [client 183.82.3.44] ModSecurityDateinamen mit einfachen Anführungszeichen geben interne 500 Fehler während des Hochladens von Bildern oder Dateien in Produktion
haben wir die Protokolldatei (ssl_error_log) und gefunden
[: 41 56,926603 2016 Fr 25 Nov 05] die folgenden Fehler gesehen : Zugriff verweigert mit Code 44 (Phase 2). Übereinstimmung von "eq 0" gegen "MULTIPART_STRICT_ERROR" erforderlich. [Datei "/etc/httpd/conf.d/mod_security.conf"] [Zeile "31"] [ID "200002"] [msg "Multipart Anfrage Körper fehlgeschlagen strict Validierung: PE 0, BQ 0, BW 0, DB 0 , DA 0, HF 0, LF 0, SM 0, IQ 1, IP 0, IH 0, FL 0 "] [Hostname" www.gatewaychamber.com "] [uri"/edit-profile/"] [unique_id" WDgVc7JgaWA0yezMJ2n
SecRuleRemoveById 200002aber wir dies noch nicht ausprobiert, weil wir keine Sicherheitsprobleme oder Ausweichen wissen wollen: @TAAAAAc "]
wir haben die Lösung bei this url durch deaktivieren der Regel 200002 in meiner httpd Konfigurationsdatei gefunden Angriffe nach dem Deaktivieren auf dem Server. Bitte geben Sie eine Lösung oder einen Rat, um dieses Problem zu lösen. Könnte auch jemand bitte irgendwelche Sicherheitsprobleme erklären, wenn wir diese Regel SecRuleRemoveById 200002 in modsecurity.conf Datei deaktivieren.
Wenn es deaktiviert werden sollte, um das Problem zu lösen, beraten Sie bitte besser, diese Regel zu deaktivieren. Alternativ können wir den Dateinamen im Frond-End mithilfe von jQuery ändern?
Ich habe gesehen, dass LinkedIn und Facebook und einige andere Websites einfache Hochkommas akzeptieren, während sie ohne Probleme hochladen oder die Datei/Bilder umbenennen. Wie ist das möglich?
Vielen Dank im Voraus.
Lesen Sie: https://www.sec-consult.com/fxdata/seccons/prod/temedia/advisories_txt/20121017-0_mod_security_ruleset_bypass.txt – ppovoski