GNU/Linux >> Belajar Linux >  >> Linux

Cara Memperbaiki Kesalahan – ModSecurity:Akses ditolak dengan kode 44 [Apache]

Pertanyaan: Saya mencoba mengunggah file PDF berukuran 2MB di MediaWiki dan mengalami 500 kesalahan server internal dan kesalahan ini tampaknya terjadi setiap kali saya mengunggah file yang lebih besar. Saya dengan cepat memverifikasi php.ini , yang memiliki nilai di bawah ini:

upload_max_filesize = 32M
post_max_size = 20M

dan di bawah ini adalah cuplikan httpd error_log.

ModSecurity: Access denied with code 44 (phase 2). Match of "eq 0" against "MULTIPART_UNMATCHED_BOUNDARY" required.

Saya menggunakan Apache dan MediaWiki versi 1.23.

Solusi:

Ukuran unggahan file maksimum dan ukuran POST dapat dikontrol dengan dua cara – melalui php.ini dan mod_security ekstensi.

Periksa apakah server web diaktifkan dengan ekstensi mod_security seperti yang ditunjukkan di bawah ini:

# apachectl -M |grep security

Anda juga dapat mencari modsecurity.d folder di bawah /etc/httpd dan mod_security.conf file di /etc/httpd/conf.d/ . (jalur penginstalan Apache mungkin berbeda di sistem Anda).

Catatan: Secara default, mod_security diaktifkan di Apache dan memuat beberapa konfigurasi yang disarankan juga.

Buka /etc/httpd/conf.d/mod_security.conf file dan cari baris di bawah ini:

SecRuleEngine On

Anda dapat menonaktifkan SecRuleEngine (SecRuleEngine Off) atau sesuaikan nilai SecRequestBodyLimit dan SecRequestBodyNoFilesLimit .

Peringatan :Menonaktifkan mod_security bukanlah praktik yang baik, karena ini adalah firewall aplikasi web yang mencegah SQL Injection, serangan skrip lintas situs, pembajakan sesi, agen pengguna yang buruk, dan bot berbahaya lainnya. Sebagai gantinya, sesuaikan variabel di bawah ini.

SecRequestBodyLimit 13107200          #12.5 MB
SecRequestBodyNoFilesLimit 131072  #128kb

Setelah selesai, Anda perlu me-restart server web Apache

# /etc/init.d/httpd restart

Jika Anda menggunakan hosting web bersama dan tidak memiliki hak administrator untuk memulai ulang server web, Anda dapat membuat .htaccess file seperti yang ditunjukkan di bawah ini.

#Menggunakan file .htaccess untuk Mematikan SecRuleEngine 

<IfModule mod_security.c>
 <Files async-upload.php>
 SecFilterEngine Off
 SecFilterScanPOST Off
 </Files>
 </IfModule>

Cuplikan di atas akan berubah menjadi async-upload.php. Itu dia!


Linux

  1. Cara memperbaiki Windows tidak dapat mengurai atau memproses file jawaban tanpa pengawasan untuk Pass Specialize

  2. Bagaimana Memperbaiki 'KESALAHAN:PERINGATAN:tidak dapat memperoleh codec audio file dengan ffprobe'? [Terselesaikan]

  3. Bagaimana cara Memperbaiki kesalahan Metasploit - membutuhkan permata bundler untuk diinstal? [Terselesaikan]

  1. Bagaimana Menemukan Proses Dengan Deskriptor File Maksimum?

  2. KESALAHAN:Akses Ditolak Saat Mencoba Mengakses Pengelola File di Panel Kontrol Plesk

  3. tr perintah - cara mengganti string \n dengan baris baru yang sebenarnya (\n)

  1. Cara memperbaiki kesalahan "verifikasi kunci host gagal"

  2. Cara memverifikasi integritas file dengan md5 checksum

  3. Cara menggabungkan perintah 'tar' dengan 'find'