我已经安装了:
- Apache 2.2 + suexec(libxml2 等)
- Mod_security 2.6
- Mod_fcgid
我正在使用带有最新混合 EVENT MPM 的 APACHE。我认为这可能与问题有关。
问题如下:
Mod_security 检测到威胁,但并未阻止。以下是来自审计日志的消息:
Message: Access denied with code 403 (phase 4). Pattern match "asdasdasd" at REQUEST_URI. [file "/usr/local/etc/apache22/httpd.conf"] [line "533"] [msg "Access Denied"]
Action: Intercepted (phase 4)
客户端似乎已被阻止,退出代码为 403 -但事实并非如此!
我尝试请求 .html 文件,例如带有 MY MATCH KEYWORD /asdasdasd.html 的 url - mod_security 已按预期阻止了该 url。
所以 mod_security 不仅适用于 .php 文件。
您知道如何解决这个问题吗?谢谢!