我需要添加下面的行到我的.htaccess文件为了让我的网站与mod_security工作
SecFilterScanPOST Off 但后来我得到一个错误
内部服务器错误
服务器遇到内部错误或configuration错误,无法完成您的请求。
在我的WebHostpipe理器中,我看到以下消息:mod_security已安装并正在运行!
我不知道我做错了什么?
该模块可能没有加载。 在<IfModule>块中尝试一下,以避免这样的错误:
<IfModule mod_security.c> SecFilterScanPOST Off </IfModule>
但请注意,这并不能解决你的问题。 它只是避免了内部错误。
要解决您的问题,请确保加载了mod_security模块。 这是用LoadModule指令完成的。
你说在你的意见比在你的日志文件中,你可以阅读“无效的命令”secfilterscanpost“,也许拼错或定义”
如果您使用的是mod_security2,则SecFilterScanPOST已过时,您应该将其迁移到SecRequestBodyAccessas,这在迁移文档中进行了解释。
http://www.modsecurity.org/documentation/ModSecurity-Migration-Matrix.pdf
检查你的Apache错误日志(在Linux上通常在/ var / log / http / error_log或类似的)。
您可以检查在.htaccess文件中是否允许SecFilterScanPOST指令(可能通过Apache或VirtualHostconfiguration文件中的AllowOverride选项)。
如果你的mod_security版本是2或者更高,你不能把指令放在.htaccess文件中 – 只有httpd.conf可以 。 我想他们迟早会把这个添加到FAQ中。