我正在编写一个 PHP SOAP 服务器,并使用 PAW (mac app) 来模拟 SOAP 客户端请求
在我的本地服务器上,我收到一个 SOAP 响应,在生产服务器上收到 403 Forbidden 错误,因为在这个服务器上,我之前确实遇到过 mod security 问题,这是我认为的第一件事。在日志文件中,我收到 403 错误,然后
ModSecurity:XML 解析器错误:XML:解析文档失败。[主机名“www.mydomain.com”] [uri“/mypath/push-products.php”] [unique_id“123456789”]
ModSecurity:访问被拒绝,代码为 403(阶段 2)。需要将“eq 0”与“REQBODY_ERROR”匹配。[文件“/etc/httpd/modsec/00_asl_z_antievasion.conf”] [行“36”] [id“330791”] [msg“无法解析请求正文。这可能是阻抗不匹配攻击、应用程序损坏或连接断开。这不是误报。请检查您的应用程序或客户端是否有错误。”] [数据“XML 解析器错误:XML:解析文档失败。”] [严重性“CRITICAL”] [主机名“www.mydomain.com”] [uri“/mypath/push-products.php”] [unique_id“123456789”]
如何通过 .htaccess 禁用此文件夹上的 mod 安全检查?