【发布时间】:2011-12-16 11:40:20
【问题描述】:
我发布了这个:PHP 5.2.x: $_POST is empty when any field has value of "drop anywords from anywords"?
我需要从 htaccess 禁用 SecFilterScanPOST 在主 .htaccess 中,我放置了:
<IfModule mod_security.c>
SecFilterScanPOST Off
</IfModule>
但是,当我在任何表单输入字段中发布诸如“从任何单词中删除任何单词”之类的内容时,$_POST 到达服务器是空的,我猜 apache 认为这个输入是 SQL 注入这就是它删除帖子的原因,但它不是 SQL 注入!
我也尝试在SecFilterScanPOST Off 上方插入SecFilterEngine Off,但 $_POST 仍然为空
请帮忙
【问题讨论】:
-
我认为你不能在 htaccess 中设置 SecFilterScanPOST。可能只在服务器配置和虚拟主机中
-
@Gerben 许多网站都提到可以从 htaccess 禁用它!我有一个虚拟主机,但我无权访问 httpd.conf,这就是为什么我需要从 .htaccess 禁用它
-
如果删除
IfModule部分会发生什么?同样来自文档:In 2.x, the directive is now called SecRequestBodyAccess -
@Gerben 没有
IfModule会发生 500 内部错误。SecRequestBodyAccess很有趣,但似乎应该在 httpd.conf 中应用,而我需要一个 htaccess 解决方案(如果可能) -
如果你得到 500 错误,这意味着 mod_security 可能根本没有安装,或者更新的功能是。你试过 SecRequestBodyAccess 吗?如果这不起作用,那么仅使用 htaccess 没有解决方案。
标签: php security .htaccess post sql-injection