我有一些文本区域被张贴回来并使用PHP / MySQL存储。 但是,如果用户在文本区域按下回车换行,则mod_security将使用以下日志条目来阻止它: Pattern match "\\W{4,}" at ARGS:notes. [file "/etc/httpd/modsecurity-crs/base_rules/modsecurity_crs_40_generic_attacks.conf"] [line "37"] [id "960024"] [rev "2"] [msg "Meta-Character Anomaly Detection Alert – Repetative Non-Word Characters"] [data "Matched Data: \x0d\x0a\x0d\x0a found within ARGS:notes: This is Test Request #5\x0d\x0a\x0d\x0aThanks"] [ver "OWASP_CRS/2.2.9"] [maturity "9"] [accuracy "8"] 我的问题是这个….还有什么我可以做我的代码或一个小的exception,我可以在mod_security? 我不想禁用整个规则,因为它很重要,但同时,我需要用户能够在文本区域input数据,如果他们愿意的话可以返回。 谢谢。
我正在做一些系统自动化,我们需要php 54.我们从remi repo安装。 除了以下两项之外,我不能说出其他不同之处: php54-PHP-共5.4.32-1.el6.remi.x86_64.rpm PHP-共5.4.32-1.el6.remi.x86_64.rpm
我正在使用Apache / 2.4.10(Win32) ,我有一个关于SERVER_NAME和HTTP_HOST之间的关系的问题。 我注意到了一个奇怪的(至less我认为)apache的行为,在我的httpd.conf我有: ServerName example.com:80 现在,我通过从Apache 服务器获取的PHP 服务器variables进行testing。 从PHP(上面的链接): 如果脚本在虚拟主机上运行,则将为该虚拟主机定义的值。 我没有使用任何虚拟主机。 SERVER_NAME被HTTP_HOST覆盖,例如,如果我将通过m.example.com访问网站, SERVER_NAME被HTTP_HOST覆盖,两者都等于相同的值,现在尽pipe它已经过testing,但我想知道: apache是否使用任何虚拟主机,而我不知道它, 这里是 我的httpd.conf文件 ? 是PHP还是Apache的行为? 它是由PHP或Apache自动完成(覆盖)(在这一点上我不知道谁是有罪的)? 编辑: 覆盖是由Apache完成的,我已经使用.htaccess文件进行了testing,结果是甚至在variables传递到PHP ,覆盖已经完成。 所以覆盖是由Apache完成的,唯一的问题是这样的覆盖的条件是什么,更重要的是有一种方法来获取或从httpd.conf中提供的ServerName值的variables?
我有我自己的服务器正在运行:php(5.3.3),centos(6.5最终)和parallels plesk面板(11.5.30更新#47)。 此服务器的客户已经在plesk中build立了订阅。 与roundcube邮件,mysql和phpmyadmin等紧密集成,我不使用任何网站build设者的东西,因为所有的网站是Drupal的。 有一个Drupal模块(PHP)我需要运行,这取决于PHP的5.3.9 +版本。 然而,我不禁担心,如果我尝试一些更新php的例子,它可能会打破我所依赖的Parallelsfunction。 更新PHP的版本是否安全? 如果安全的话,是否有build议的方式为我的人build立呢?
我的nginx有一个error_page设置,会向PHP页面抛出500个错误。 我希望显示/logging导致此错误页面显示的任何PHP错误。 当我说显示,我的意思是显示在浏览器根据用户的凭据。 澄清:我想检索有关在PHP中发生的确切的错误的具体细节,不只是有一个错误。 这可能使用PHP5-FPM和nginx ?
SSH连接失败通过PHP 尝试通过networking服务器连接到使用PHP脚本的SSH。 我在MacOsX上工作。 我将apache的用户和组(_www:_www)更改为我自己的User和Group()。 我使用的命令是这个(我改变了连接细节): ssh -v -p 2222 -i /Users/myname/.ssh/id_dsa_mykey -l myuser 10.1.12.10 2>&1 从terminal,没问题,它连接并给出以下输出: OpenSSH_5.9p1, OpenSSL 0.9.8y 5 Feb 2013 debug1: Reading configuration data /etc/ssh_config debug1: /etc/ssh_config line 54: Applying options for * debug1: Connecting to 10.1.12.10 [10.1.12.10] port 2222. debug1: Connection established. debug1: identity file /Users/myname/.ssh/id_dsa_mykey type 2 debug1: identity file /Users/myname/.ssh/id_dsa_mykey-cert […]
我使用php.ini中的mail.log设置logging所有php邮件输出。 我不想login到一个文件,我想将日志数据发送到一个脚本进行实时分析,以提高警报。 我试过了:mail.log =“| /path/to/script.php” 希望它可以像/ etc / aliases一样工作,但这是行不通的。 任何想法非常感谢:-) 系统是Debian上的Postfix。
我有一个在Ubuntu 14.04上运行的nginx/1.4.6 ,但是在一个chroot Ubuntu 9.10 (Karmic Koala)里面有一个php/5.2.10的场景。 我的问题是,所有的PHP文件请求导致恐惧的“ No input file specified. 我把这个站点存放在chroot里面,所以它可以从chroot jail里的php和jail以外的nginx里读取。 From nginx' point of view: /var/chroot/karmic/var/www/domains/dummysite/web: . www-data:www-data drwxr-xr-x index.php www-data:www-data -rw-r–r– test.jpg www-data:www-data -rw-r–r– 并在chroot里面 From php's point of view: /var/www/domains/dummysite/web: . www-data:www-data drwxr-xr-x index.php www-data:www-data -rw-r–r– test.jpg www-data:www-data -rw-r–r– 和index.php是死的简单! <?php echo '<h1>Hello World</h1> Foo bar…'; ?> 我已经用lighttpd的spawn-fcgi用这个命令启动了php-fcgi: LANG=C […]
我在同一个子网上有两台服务器。 192.168.100.1(mysql) 192.168.100.2(php) MySQL似乎运行良好,但我似乎无法连接到它。 这些都是Ubuntu的盒子,iptables和ufw没有运行。 以下命令全部来自MySQL盒子本身。 这些工作都不在.100.2 (php)框中。 my.cnf中 #bind-address = 127.0.0.1 bind-address = 192.168.100.1 netstat说这是真的: [email protected] /etc/mysql $ netstat -plutn Active Internet connections (only servers) Proto Recv-Q Send-Q Local Address Foreign Address State PID/Program name tcp 0 0 0.0.0.0:22 0.0.0.0:* LISTEN 8583/sshd tcp 0 0 192.168.100.1:3306 0.0.0.0:* LISTEN 30654/mysqld tcp 0 0 0.0.0.0:2828 0.0.0.0:* […]
我们有一个关于lighttpd作为php5作为后端通过fast-cgi的networking服务器的问题。 有时,当请求调用phpinfo();的简单文件时,服务器的响应时间超过5秒(最多20秒phpinfo(); 。 服务器日志不显示任何错误,并且HTTP响应为200。 当我请求一个没有任何PHP内容的静态HTML文件时,没有问题,并且所有的请求都被快速地处理。 这是lighttpd-fcgiconfiguration: fastcgi.debug = 1 fastcgi.server += ( ".php" => (( "bin-path" => "/usr/bin/php-cgi", "socket" => "/tmp/php.socket", "max-procs" => 7, "bin-environment" => ( "PHP_FCGI_CHILDREN" => "5", "PHP_FCGI_MAX_REQUESTS" => "5000" ) )) ) 该服务器正在运行Debian 7 64位。