rah*_*rma 4 php security .htaccess
当我通过其他页面发布方法发布一些html和javascript混合数据时,我的页面显示错误禁止访问错误.
但当我直接打开该页面时,它正确显示没有任何错误.
我发布数据时,我知道这是与服务器安全相关的问题.
当我搜索时,我找到了关闭mod_security的解决方案.htaccess档案.
但我想为这个页面做这个而不是我的完整网站.
我的软管环境是共享的.但我可以编辑我的.htaccess文件.
看看一些mod_security和.htaccess技巧.您可以通过许多不同的方式启用或禁用mod_sceurity.最简单的方法是将MODSEC_ENABLE环境变量设置为On或Off.您可以使用SetEnvIf来匹配许多内容,包括Request_URI:
SetEnvIf Request_URI your_page\.php$ MODSEC_ENABLE=Off
或许多页面:
SetEnvIf Request_URI ^/directory/file.*\.php$ MODSEC_ENABLE=Off
或者如果你需要做一些更复杂的事情,比如匹配查询字符串,使用mod_rewrite:
RewriteEngine On
RewriteCond %{QUERY_STRING} example_param=example_value [NC]
RewriteRule ^path/your_file\.php$ - [E=MODSEC_ENABLE:Off]
| 归档时间: |
|
| 查看次数: |
3947 次 |
| 最近记录: |