程序员经验分享-hwhale

url 作为参数的 Mod-安全例外规则 [关闭]

2023-12-03

我是 mod 安全性的新手,并且能够将其安装在我的服务器上。然而,安装后托管的网站就崩溃了。跟踪问题后,我发现它不允许我在 php 代码中将 url 作为参数传递。 例如:xyz.php?url=http://www.example.com/img/abc.jpg&param2=xyz是否可以添加任何例外到 modsecurity,以便它允许将 url 作为参数传递。

感谢您,

Aazim


添加一条规则来忽略虚拟主机的特定参数应该可以做到

SecRule !ARGS:url
本文内容由网友自发贡献,版权归原作者所有,本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容,请联系:hwhale#tublm.com(使用前将#替换为@)

php

ModSecurity

modsecurity2

url 作为参数的 Mod-安全例外规则 [关闭] 的相关文章

  • 无法下载 Windows 版 Composer SSL:握手超时

    这是我尝试安装 Windows 版 Composer 时得到的结果 The https getcomposer org versions https getcomposer org versions 无法下载文件 SSL 握手超时 无法启用

  • 多个数据库连接

    我有三张桌子 categories content info and content The categories表包含类别的id及其 IDparent类别 The content info包含两列 entry id帖子的 ID 和cat

  • 未找到教义列:1054“字段列表”中未知列“s.features”

    我在站点表中添加了一个新列 features 并使用 Doctrine 重新生成了模型 此代码导致错误 siteTable Doctrine Core getTable Site site siteTable gt findOneByNam

  • Symfony2 dev环境可以工作,prod环境给出404错误

    我最近在我的机器上成功安装了 Symfony2 我可以访问http localhost app dev php 开发环境 但是 当我尝试访问 prod 环境时 http localhost app php 我在浏览器中收到以下错误消息 哎呀

  • 使用操作系统用户名/密码在 PHP 中进行身份验证?

    我想知道是否有一种方法可以使用 PHP 或者可能是其他一些 CGI 但最好是 PHP 来使用其操作系统 在本例中为 Linux Debian 5 用户名和密码来验证用户 可能的 难的 谢谢 一般来说 这种东西是特定于操作系统的 并与现有的身

  • PHP DateTime::修改加减月份

    我一直在与DateTime class http www php net manual en class datetime php最近在添加月份时遇到了我认为是一个错误 经过一番研究后 看来这不是一个错误 而是按预期工作 根据查到的文档he

  • PHP 将页面生成的标题放入

    我们在网站的所有页面中包含一个 header php 文件 因此 我们可以在 header php 文件中放置一个标题 该标题将应用于整个站点 或者在每个页面中添加一个自定义标题以更具描述性 问题是 这样做时 标题将位于 head 标签之外

  • PHP和.htaccess认证解决方案

    这是布局 web root admin dir index php js img other files dirs dir files 到目前为止 我使用 htaccess passwd 保护管理目录 因为我希望对该目录中的所有文件 包括

  • 递归BBCode解析

    我正在尝试解析脚本中的 BBCode 现在 它可以无缝工作 直到我尝试缩进不仅仅是粗体或下划线的 BBCode 例如剧透 网址 字体大小等 然后它就会搞砸 这是我的代码 function parse bbcode text global d

  • 用掩码替换字符串模式的最快方法

    我有类似的字符串 string string key foo bar 和参数数组 params array foo gt 1 bar gt 2 如何以 string 模式替换此参数 预期结果是 string key 1 2 首先 您需要重写

  • count 和 groupby 在一个查询中一起使用

    以下查询正在获取页面上的一些产品信息 这很好 但我也想以文本形式显示它出现的产品编号 但是 我使用了groupby但我也想用count on pro id SELECT FROM cart WHERE session id SESSION

  • 如何重定向(标头位置)到 html 文件?

    所以我正在 php 中运行一个注册 登录系统 包括 MySQL 出于测试目的 成功登录后 我将用户重定向到 index php 该文件声明用户已登录 并为他提供注销选项 同时 我制作了一个计划使用的实际 html 页面 因此我只是添加了 i

  • PHP 数据库显示在具有不同锚标记的相同字段中

    我四处寻找 看看这是否可行 但却空手而归 首先 这是我的代码 div style display none div ul li li li li li li ul

  • PDO::PARAM_FLOAT 不存在,为什么?

    我想知道为什么 PDO PARAM FLOAT 不存在以及什么可以替代它 没有 可能是由于隐含的舍入问题 只需使用PDO PARAM STR并使用将浮点数转换为字符串strval float or string float

  • php循环中的ajax在按钮单击时执行操作

    所以我有一个 php 循环 我使用 jquery 滑动切换来隐藏 显示带有 sql 结果的表 目前该表仅使用 php 加载 但由于发生了很多事情 导致了一些加载问题 我需要使用滑动切换 btn 来触发 ajax 因此它仅在按下按钮时请求当前

  • 有没有办法获取 PHP 中可用区域设置的列表?

    在Java中 你可以调用Locale getAvailableLocales 获取可用区域设置的列表 我期待 PHP 的同等功能Locale http php net manual en class locale php类 但找不到 有没有

  • PHP:从 POP3 或 IMAP 下载传入电子邮件,解析它,并将其标记为服务器上的已读/删除

    我正在尝试将传入电子邮件添加到我的网络应用程序中 它是基于 CodeIgniter 和 PHP 构建的 据我所知 我还没有找到任何 CI 库来执行此操作 我想要做的是有一个控制器通过 POP3 或 IMAP 连接到我的邮箱 并检索消息 解析

  • PHP filesize() 适用于除一个文件之外的所有文件,给出 stat failed 错误

    我正在编写一个 PHP 页面 该页面通过抓取现有 HTML 页面来生成播客提要 一切正常 但我的 mp3 文件之一出现 filesize stat failed 错误 据我所知 该文件没有损坏 并且播放得很好 我还将文件重新上传到服务器 它

  • 创建具有动态更新变量的数组

    我有一些 PHP 变量 它们的名称直接链接到它们包含的函数 是否有办法自动创建这些变量 以便我可以使用所有变量 00 200 这就是我现在正在做的事情 regdays00 is user reg matured 00 regdays02 i

  • PHP + FTP删除文件夹中的文件

    我刚刚编写了一个 PHP 脚本 它应该连接到 FTP 并删除特殊文件夹中的所有文件 它看起来像这样 但我不知道需要什么命令来删除文件夹日志中的所有文件 任何想法

随机推荐

  • 由于 $(document).ready,Jquery 函数无法工作

    我们有两个js test 1 js test 2 js 在 test 1 js 中 代码是 document ready function function test alert alert hiii 在 test 2 js 中 docum

  • 如何正确安装 PyGObject? (操作系统)

    我想运行现有的简单示例并使用 GStreamer 编写一些简单的代码 具体来说 使用其 Python 绑定 我想安装软件包等来启用它 这是一个例子 http brettviren github io pygst tutorial org p

  • 使用需要将反引号作为 bash 参数的一部分传递的命令

    我有一个bash脚本如下 靠近table变量 我想像在我的脚本中一样使用反引号 bin bash ne 2 echo Usage 0 database table exit 1 database 1 table 2 hive e alter

  • Python/Django TangoWithDjango 模型和数据库

    我目前正在关注http www tangowithdjango com我正在尝试用以下内容填充现有数据库populate rango py 当我创建新类别时 我试图获取视图并喜欢填充以下内容 Python 128 64 Django 64

  • 从不同的电子邮件地址发送 Outlook 预约

    尝试通过 python 发送 Outlook 日历邀请来自动化日历通知 我想从一个单独的电子邮件地址发送电子邮件 在python的email包中 可以使用sendmail 指定from address和to address 但是 我似乎不知

  • Ruby - 返回包含 Bignum/Fixnum 的二进制补码表示的字节数组

    我试图返回一个字节数组 其中包含 Bignum 或 Fixnum 在 Ruby 中 的补码表示形式 Java 中有一个方法可以做到这一点 文档 Java toByteArray 方法 其代码 https gist github com 86

  • Admob 广告接收时的用户界面扭曲

    每当 Admob 广告出现时 Android 用户界面就会扭曲 这发生在正在播放一些动画的屏幕上 在此屏幕上 我有一个带有 android repeatCount infinite 动画的按钮 自从我将 admob 广告 ID 更改为新的

  • `无法访问'XXX':无法解析主机` Gitlab CI/CD 管道

    我们将 Gitlab 托管在私人专用服务器上 只能通过 L2TP VPN 隧道访问 域的 DNS 设置为内部网络中主机的 IP 因此显然没有 VPN 就无法访问它 问题是 当触发 Gitlab CI CD 时 作业中会出现错误 日志如下 F

  • 流数组类型在该类型的子集上失败

    我有一个在很多不同地方使用的函数 因此它的类型非常广泛 export const stringToArrayFn accessor Function string boolean Object Array

  • 禁用浏览器垂直和水平滚动条

    是否可以使用 jQuery 或 javascript 禁用浏览器垂直和水平滚动条 如果您需要动态隐藏和显示滚动条的可能性 您可以使用 body css overflow hidden and body css overflow auto 在

  • 为什么接口中的所有字段都是隐式静态和最终的?

    我只是想理解为什么接口中定义的所有字段都是隐式的static and final 保留字段的想法static对我来说很有意义 因为你不能拥有接口的对象 但为什么它们是final 隐含地 任何人都知道为什么 Java 设计者选择在界面中创建字

  • 结合 JQuery 和 AngularJS

    基于AngularJS文档 https docs angularjs org api ng function angular element It says 如果 jQuery 可用 则 angular element 是 jQuery 函

  • Android API 连接到 Wifi 网络

    我完全迷失在 WiFi API 的版本中 我想以编程方式连接到已配置的 WiFi 网络 正如这个问题中所描述的 以编程方式连接到 Android wifi 网络 我在 Android 10 上进行开发 想要编写也与旧版 Android 版本

  • 使用 Bootstrap 将侧边栏分为主要内容周围的顶部和底部

    每当屏幕尺寸接近移动设备分辨率时 我尝试使用 Bootstrap 将左对齐侧边栏分成两个不同的部分 这篇 StackOverflow 帖子设置我想要做的事情 但从下图可以看出 当我尝试让侧边栏显示为一个连接部分时 我遇到了列换行问题 下图显

  • 如何匹配NLTK CFG中的整数?

    如果我想定义一种语法 其中一个标记将匹配一个整数 我如何使用 nltk 的字符串 CFG 来实现它 例如 S gt SK SO FK SK gt SELECT SO gt d FK gt FROM 创建一个数字短语 如下所示 import

  • 初学者Python“无”问题

    我刚刚开始使用 python 自从我开始了一个新的计算器项目以来 pyCharm 在所有内容之后都没有吐出任何内容 我不确定是什么导致了这个错误 如果我能在这里得到一些帮助 我将不胜感激 这只是我展示的主要功能 这是代码 def main

  • 为什么 IEEE754 标准中除以零会产生无限值?

    我只是好奇 为什么在IEEE 754任何非零浮点数除以零都会得到无限值 从数学角度来看这是无稽之谈 所以我认为此操作的正确结果是 NaN 如果 x 是实数 则当 x 0 时 函数 f x 1 x 没有定义 例如 函数 sqrt 未定义为任何

  • 如何从 Jenkins 的提交消息中获取 JIRA 问题号

    我使用 Gitlab 进行源代码管理 使用 jenkins 进行 CI 作业 使用 JIRA 进行问题跟踪 一旦我在 gitlab 中提交了一个问题号 例如 Project 123 编辑的演示文件 我就有一个触发构建的 jenkins 钩子

  • 如何用教义随机选择

    这是我在数据库中查询某些单词的方法 query qb gt select w gt from DbEntities Entity Word w gt where w indictionary 0 AND w frequency gt 3 g

  • url 作为参数的 Mod-安全例外规则 [关闭]

    Closed 这个问题不符合堆栈溢出指南 目前不接受答案 我是 mod 安全性的新手 并且能够将其安装在我的服务器上 然而 安装后托管的网站就崩溃了 跟踪问题后 我发现它不允许我在 php 代码中将 url 作为参数传递 例如 xyz ph

热门标签