Secfilterengine من استضافة جملة
أولا، هذه ليست مسألة البرمجة (althought اعتقد انها كانت وكيف لي ان اصطدم هذه الصفحة). ثانيا، وهذا هو موضوع قديم. على أي حال، وأرجو من الجميع يكسب شيئا من هذا. كان لي خطأ Mod_Security كذلك، ولكن مضيفي (BLUEHOST) بيضاء سرد الصفحة بالنسبة لي. لم يكن لديك لإيقاف وزارة الدفاع نفسي. - itsols 30 نوفمبر '16 في 3:19
لماذا هو جوابك أفضل من الجواب الأخرى؟ كل ما أستطيع أن ترى قيمة في SecRuleEngine معطلة وكذلك SecFilterInheritance معطلة ولكنك لا تقدم أي تفسير كيف يعمل SecRuleRemoveById؟ وأنا أفهم مفهوم: قواعد الفردية مثل الأرقام يمكن أن تتحول بشكل انتقائي لك قائمة من خلال هذا التوجيه. ولكن لماذا على وجه التحديد باستخدام 300015. 3000016 3000017 وفي مشاركتك؟ - JakeGould 20 أكتوبر '14 في 1:21
نعم، ماذا هذه الأرقام تمثل؟ - سيمون الشرق 9 فبراير '15 الساعة 22:23
لا تزال غريبة عن ما تعنيه هذه الأرقام. - nullwriter 23 يونيو '15 في 01:53
فقط لتحديث هذا السؤال لmod_security 2.7.0+ - أنها إيقاف القدرة على تخفيف modsec عبر هتكس إلا إذا جمع مع العلم --enable-هتكس بين التكوين. معظم المضيفين لا تستخدم هذا الخيار مترجم لأنه يسمح الأمن التراخي جدا. بدلا من ذلك، vhosts في httpd.conf والذي تذهب إلى خيار للتحكم modsec.
حتى إذا لم تجميع modsec مع التخفيف هتكس، هي أقل توجيهات المتوفرة هناك. SecRuleEngine لم يعد من الممكن استخدامها هناك على سبيل المثال. وهنا لائحة ما هو متاح لاستخدام افتراضيا في هتكس لو سمحت (نضع في اعتبارنا أن مجموعة أخرى تحد من هذه القائمة مع AllowOverride):
كما مذكرة إضافية لمستخدمي الإصدار 2.x: يجب على IfModule الآن نبحث عن mod_security2.c بدلا من mod_security.c كبار السن