403 - 实时网站中的 modsecurity 操作?
1 asp.net-mvc web-hosting mod-security mod-security2
我刚刚在 asp.net mvc 中制作了我的第一个项目,并将其放在 hostgator.in 上。在我的应用程序的一页上,我通过 ajax 加载部分视图,该视图无法正常工作,并且在控制台中出现错误
Failed to load resource: the server responded with a status of 403 (ModSecurity Action)。
搜索后,我了解到客户端(我的浏览器)无权访问所请求的 url,因此没有 ajax 调用正在工作/没有 javascript 代码正在运行。我不明白为什么我没有获得许可
许多托管公司使用 Plesk 控制面板,该面板默认实施 ModSecurity Web 应用程序防火墙 (WAF)。
虽然您可以完全关闭 Plesk 上的 Web 应用程序防火墙 (WAF),但这并不是一个好主意,因为 WAF 的目的是帮助保护您的网站免受各种攻击。
相反,仅关闭导致问题的特定规则 ID。就我而言,我需要允许 .axd 文件出现在我的网站上,以便 ajax 能够工作(例如,Scriptresource.axd 和 WebResource.axd)。
通过打开 Plesk 控制面板中 WAF 页面上的“ModSecurity 日志文件”来识别所违反的特定规则 ID。
在日志文件中搜索 403 Access Denied 消息,然后查找类似 的子字符串
[id "942440"]。这是被违反的规则 ID。通过在 Plesk WAF 页面上的“关闭安全规则”部分中输入 ID 号,关闭适用于此问题的“安全规则”。在此示例中,您只需在文本框中键入数字“920440”。
| 归档时间: |
|
| 查看次数: |
6757 次 |
| 最近记录: |