403 erreur interdite après l'installation de mod_security

Question

J'ai installé mod_security & créé des règles d'exception pour mon domaine. Cependant, je suis toujours confronté à l'erreur 403 forbidden pour certains de mes scripts.

J'ai un fichier php nommé myajax.php qui contient tous les codes que nous appelons par le biais du script java ajax.Je n'ai pas pu accéder à certains des codes, mais le suivi de l'ID à partir des journaux de mod_security. J'ai modifié les règles dans mod_security.conf et utilisé SecRuleRemoveById pour ces ID. Dans certains cas, je ne suis pas en mesure d'accéder aux codes php et il n'y a pas d'ID trouvé dans les journaux de mod_security pour le même.

Answer 1

403 L'erreur interdite est généralement un problème avec le http. Essayez d'installer la dernière mod-sécurité pour votre serveur. Je faisais face à un problème similaire pour lequel j'ai dû augmenter SecPcreMatchLimit 150000 SecPcreMatchLimitRecursion 150000 paramaters dans le fichier conf de modsecurity. Comme j'utilisais une version plus ancienne, cela ne fonctionnait pas. Pour cela, vous devez au moins avoir la version 2.6. J'espère que cela résout votre problème.