mod_security 2.6 + mod_fcgid 不起作用

mod_security 2.6 + mod_fcgid 不起作用

我已经安装了:

  • Apache 2.2 + suexec(libxml2 等)
  • Mod_security 2.6
  • Mod_fcgid

我正在使用带有最新混合 EVENT MPM 的 APACHE。我认为这可能与问题有关。

问题如下:

Mod_security 检测到威胁,但并未阻止。以下是来自审计日志的消息:

Message: Access denied with code 403 (phase 4). Pattern match "asdasdasd" at REQUEST_URI. [file "/usr/local/etc/apache22/httpd.conf"] [line "533"] [msg "Access Denied"]
Action: Intercepted (phase 4)

客户端似乎已被阻止,退出代码为 403 -但事实并非如此!

我尝试请求 .html 文件,例如带有 MY MATCH KEYWORD /asdasdasd.html 的 url - mod_security 已按预期阻止了该 url。

所以 mod_security 不仅适用于 .php 文件。

您知道如何解决这个问题吗?谢谢!

相关内容