问题描述
最近,有人尝试注册,他们的帐单地址包含“northwind”一词。这会被 CPanel 中的 ModSecurity 标记并立即拒绝。
过去,我通过对较大的文本区域进行编码和解码来解决 ModSecurity 问题,但是,对每个字段都执行此操作似乎很痛苦。
对于这些被 ModSecurity 标记的异常情况,有人有什么建议吗?除了禁用 ModSecurity,我不会这样做。
解决方法
我假设 this rule 阻止了该请求。您无需关闭整个引擎。我不知道 cPanel(及其 ModSecurity GUI/访问权限),但如果您有任何例外,请尝试添加以下内容:
SecRule REQUEST_FILENAME "@streq /your/app/registration/uri.php" \
"id:1110,\
phase:1,\
pass,\
nolog,\
ctl:ruleRemoveTargetById=942140;ARGS:username_on_your_form"
您可以将此排除项添加到 REQUEST-900-EXCLUSION-RULES-BEFORE-CRS.conf 中。如果它不存在,只需创建它,并设置引擎使用它。重新启动您的网络服务器,并尝试使用该名称进行注册。
此规则的一些注意事项:
- 操作符参数 (
/your/app/registration/uri.php) 是客户端发送注册请求的 URI,请确保输入正确 - 在
ctl操作的末尾,username_on_your_form是表单包含的字段,替换正确的值
此规则排除:如果 URI 匹配,规则 942140 将不会检查表单字段 username_on_your_form。