首页 > tips, TroubleShooting > mod_security和supesite7.5的诡异问题

mod_security和supesite7.5的诡异问题

2010年3月17日 发表评论 阅读评论

一个朋友的supesite7.5的网站
发生了些诡异问题
1,管理员登录到站点管理后台后,再点击“退出”,结果会出403 forbidden错误;
这时的url是/batch.login.php?action=logout&refer=http://www.xxx.com,
但如果光是/batch.login.php?action=logout,这个没问题
2,当在系统管理的搜索引擎优化里的其他头部信息里填入含有”“的内容以后再保存,也出403 forbidden错误;
3,还有在采集器里编辑配置的时候,匹配文章内容的框里填某些东西后再保存或者测试都会出403 forbidden错误
也许还有其他
但只碰到这几个问题
查来查去不知所以
最后发现是apache配置了mod_security(准确讲应该是mod_security2)的缘故
因为最早在.htaccess文件里写:

SecFilterEngine Off

结果出500错误
log里说:

Invalid command ‘SecFilterEngine’

查了下知道SecFilterEngine是mod_security 1.x的写法
于是又写了

SecRuleEngine Off

到.htaccess文件里
结果还是出500错误
log里又说

.htaccess: SecRuleEngine not allowed here

后来联系管理员让其disable掉mod_security
一切就OK了

  1. 本文目前尚无任何评论.
  1. 本文目前尚无任何 trackbacks 和 pingbacks.