我有一个应用程序,它在运行于 tomcat 且操作系统为 CentOS 7 的内部网服务器上。
我最近安装了来自 ZeroSSl 的 SSL。
网址https://rndops.iitg.ac.in/rndops/action.htm抛出错误
403(禁止访问。您无权访问此服务器上的 /rndops/action.htm。)
网址https://rndops.iitg.ac.in/rndops/login.htm工作正常。
我已授予 tomcat/webapps 内的项目文件夹 rndops 以及 /var/www/html 777 权限。
我也尝试过设置
AllowOverride All
Require all granted
在 httpd.conf 中,但无济于事。
任何帮助将不胜感激。
编辑:ssl_error_log 显示此条目:
ModSecurity:访问被拒绝,代码为 403(第 2 阶段)。ARGS:displayStatus 处的模式匹配“(^[\"'
\\xc2\\xb4\\xe2\\x80\\x99\\xe2\\x80\\x98;]+|[\\"'
\xc2\xb4\xe2\x80\x99\xe2\x80\x98;]+$)”。[文件“/etc/httpd/modsecurity.d/activated_rules/modsecurity_crs_41_sql_injection_attacks.conf”] [行“64”] [id“981318”] [rev“2”] [msg“SQL 注入攻击:检测到常见注入测试”] [数据“匹配的数据:;在 ARGS:displayStatus: display:inline;"] [严重性 "CRITICAL"] [ver "OWASP_CRS/2.2.9"] [成熟度 "9"] [准确度 "8"] [标签 "OWASP_CRS/WEB_ATTACK/SQL_INJECTION"] [标签 "WASCTC/WASC-19"] [标签 "OWASP_TOP_10/A1"] [标签 "OWASP_AppSensor/CIE1"] [标签 "PCI/6.5.2"] [主机名 "rndops.iitg.ac.in"] [uri "/rndops/action.htm"] [unique_id "X7yNB3JcqvhTem6@Xc8pbgAAAAo"],引用者:https://rndops.iitg.ac.in/rndops/viewForm.htm