我需要将以下行添加到我的.htaccess文件中,以使我的网站使用 mod_security
SecFilterScanPOST Off
但后来我得到一个错误
内部服务器错误
服务器遇到内部错误或配置错误,无法完成您的请求。
在我的 WebHost 管理器中,我看到以下消息:“mod_security 已安装并正在运行!”
我不知道我做错了什么?
AskOverflow.Dev
该模块可能未加载。
<IfModule>在一个块内尝试以避免此类错误:但请注意,这并不能解决您的问题。它只是避免了内部错误。
要解决您的问题,请确保已加载 mod_security 模块。这是通过
LoadModule指令完成的。您在评论中说,而不是在日志文件中,您可以阅读“无效命令 'secfilterscanpost',可能拼写错误或定义错误”
如果您使用的是 mod_security2,则 SecFilterScanPOST 已过时,您应该将其迁移到 SecRequestBodyAccessas ,迁移文档中对此进行了说明。
http://www.modsecurity.org/documentation/ModSecurity-Migration-Matrix.pdf
检查您的 apache 错误日志(在 linux 上,它通常位于 /var/log/http/error_log 或类似文件中)。
您可以检查.htaccess文件中是否允许SecFilterScanPOST指令(可能通过 Apache 或 VirtualHost 配置文件中的AllowOverride选项)。
如果您的 mod_security 版本是 2 或更高版本,您不能将指令放入 .htaccess 文件中 -只有 httpd.conf 可以。我想他们迟早会将此添加到常见问题解答中。