当我尝试使用 DokuWiki 创建一些带有 SQL 示例的页面时,如果 SQL 语句包含诸如select drop table和其他一些特定关键字的内容,则尝试保存该页面会返回连接重置错误并且不会保存该页面。
我能找到的唯一参考资料是这里:
https://www.dokuwiki.org/faq:mod_security
但我没有安装 ModSecurity,也没有配置请求过滤,或者至少,我没有在默认选项之外添加任何请求过滤选项。我使用的是 IIS 7.5。
有什么建议吗?实际上,WordPress 中也发生了同样的事情。
编辑:我对此有一个更新。我还没有解决这个问题,但我至少在另外两台机器上尝试过 DokuWiki。首先,我在家庭服务器上尝试了它,它在那里运行良好,显然我是在那里测试它,因为我没有任何公司防火墙或疯狂的限制规则。没有遇到该问题。
然后,我在工作中运行的另一台备用虚拟机上尝试了它,该虚拟机位于运行 Server 2012 R2 的域上,它在那里运行完全正常。无超时提交可能包含“drop table”或“select”语句的文本时。
请帮忙。我真的不想让系统管理员再给我提供一台只能用于一个目的的随机虚拟机。
答案1
对于 IIS 500 错误,您可以在浏览器中禁用“显示 HTTP 友好消息”并截取完整的 HTTP 500 错误的屏幕截图吗?您是否有入侵检测系统或任何可能干扰请求的硬件?
我想知道 HTTP 500 是否是因为您的 Web.config 或类似配置需要请求过滤,但由于功能不可用,IIS 无法满足要求,因此出现错误。您能否检查 Web.config 是否没有覆盖任何请求过滤设置?