php – 关闭共享托管环境中页面的mod_security

发布时间：2020-12-13 17:19:56 所属栏目：PHP教程来源：网络整理

导读：当我通过其他页面发布方法发布一些html和 javascript混合数据时,我的页面显示错误禁止访问错误. 但当我直接打开该页面时,它正确显示没有任何错误. 我发布数据时,我知道这是与服务器安全相关的问题. 当我搜索时,我在.htaccess文件中找到了关闭mod_security的

当我通过其他页面发布方法发布一些html和 javascript混合数据时,我的页面显示错误禁止访问错误.

但当我直接打开该页面时,它正确显示没有任何错误.

我发布数据时,我知道这是与服务器安全相关的问题.

当我搜索时,我在.htaccess文件中找到了关闭mod_security的解决方案.

但我想为这个页面做这个而不是我的完整网站.

我的软管环境是共享的.但我可以编辑我的.htaccess文件.

看一下 mod_security and .htaccess tricks.你可以通过很多不同的方式启用或禁用mod_sceurity.最简单的方法是将MODSEC_ENABLE环境变量设置为On或Off.您可以使用 SetEnvIf来匹配包括Request_URI在内的许多内容：

SetEnvIf Request_URI your_page.php$MODSEC_ENABLE=Off

或许多页面：

SetEnvIf Request_URI ^/directory/file.*.php$MODSEC_ENABLE=Off

或者,如果您需要执行更复杂的操作,例如匹配查询字符串,using mod_rewrite：

RewriteEngine On
RewriteCond %{QUERY_STRING} example_param=example_value [NC]
RewriteRule ^path/your_file.php$- [E=MODSEC_ENABLE:Off]

（编辑：李大同）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!