Secfilterengine off Hosting Joomla
Po pierwsze, nie jest to kwestia programowania (mimo, myślałem, że to i tak wpadłem na tej stronie). Po drugie, jest to stary wątek. W każdym razie, mam nadzieję, że każdy zyskuje coś z tego. Miałem błąd mod_security jak dobrze, ale mój gospodarz (bluehost) biało-wymienione strony dla mnie. Nie trzeba wyłączać mod siebie. - itsols 30 '16 lis na 3:19
Dlaczego jest odpowiedź lepiej niż inne odpowiedzi? Wszystko, co mogę zobaczyć, to wartość w SecRuleEngine Off oraz SecFilterInheritance Off jednak podać żadnych wyjaśnień prac jak SecRuleRemoveById? Rozumiem pojęcie: indywidualny zasady Podobnie jak lista numerów można selektywnie wyłączyć za pomocą tej dyrektywy. Ale dlaczego konkretnie przy użyciu 300015. 3000016 i 3000017 w poście? - JakeGould 20 października '14 na 1:21
Tak, co te liczby oznaczają? - Simon East 09 lutego '15 w 22:23
Nadal ciekawi, co oznaczają te liczby. - nullwriter 23 czerwca '15 w 1:53
Wystarczy zaktualizować to pytanie mod_security 2.7.0+ - oni wyłączył możliwość złagodzenia modsec poprzez htaccess chyba go skompilować z flagą --enable-htaccess-config. W większości wypadków nie używać tej opcji kompilatora, ponieważ umożliwia zabezpieczenie zbyt łagodne. Zamiast vhostów w httpd.conf są twoje przejdź do opcji sterowania modsec.
Nawet jeśli nie skompilować modsec z łagodzeniem .htaccess, istnieją mniej dyrektyw dostępny. SecRuleEngine nie można już tam wykorzystywane na przykład. Oto lista, która jest dostępna domyślnie używać w htaccess jeśli jest to dozwolone (należy pamiętać, host może dodatkowo ograniczyć tę listę z AllowOverride):
Jako dodatkowy Uwaga dla użytkowników 2.x: the IfModule powinna wyglądać dla mod_security2.c zamiast starszej mod_security.c