当我尝试访问子目录时,日志中出现此错误:
ModSecurity: Access denied with code 403 (phase 2). Matched phrase ".profile" at ARGS:scope. [file "/etc/apache2/conf.d/modsec_vendor_configs/comodo_apache/09_Global_Other.conf"] [line "57"] [id "210580"] [rev "1"]
该请求在 URI 中包含 .profile 单词,但我在 Google 登录范围内使用它。
是否可以通过 .htaccess 禁用它?我已经尝试过使用它:
<IfModule mod_security.c>
SecFilterEngine Off
SecFilterScanPOST Off
</IfModule>
但它不起作用。
我尝试将其放在根 .htaccess 文件和子目录 .htaccess 文件中。
更新:
浏览器中的错误是:
Forbidden
You don't have permission to access /SUBDIR/index.php on this server.
Additionally, a 403 Forbidden error was encountered while trying to use an ErrorDocument to handle the request.
最佳答案
试试这个:
<IfModule mod_security2.c>
SecRuleUpdateTargetById 210580 !ARGS:'scope'
</IfModule>
关于google-authentication - ModSecurity 403 访问被拒绝,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/52373555/