今天我的 IP 被服务器封锁了。我被告知这是因为触发了 mod_security 规则。我被告知触发的正则表达式是
^((?:(?:POS|GE)T|OPTIONS|HEAD))
我不太了解 mod_security,有人告诉我
如果在您帐户的任何脚本中发现正则表达式 ^((?:(?:POS|GE)T|OPTIONS|HEAD)),mod_security 将触发并阻止从该 IP 对服务器的访问。
mod_security 中的这个正则表达式到底想要防止什么?
我已经通过此正则表达式运行了许多上传到服务器的文件,但尚未得到任何匹配项。我想知道这是为了实现什么,以便我可以找出导致阻塞的原因并在将来防止这种情况发生。
答案1
它会拒绝未使用可接受方法 HEAD、GET、POST 或 OPTIONS 之一的请求。如果您说尝试了 WebDAV DELETE 语句或其他内容,它就会阻止它。