Update_user_meta(), содержащий URL-адрес, запускает правило Modsecurity.

Update_user_meta(), содержащий URL-адрес, запускает правило Modsecurity. ⇐ Apache

1 сообщение • Страница 1 из 1

Anonymous

Update_user_meta(), содержащий URL-адрес, запускает правило Modsecurity.

Цитата

Сообщение Anonymous » 26 апр 2024, 15:19

После недавнего обновления WordPress или, возможно, Woocommerce, я больше не могу сохранять настраиваемые поля, включающие URL-адреса, на странице «редактировать учетную запись» woocommerce. Это запускает правило ModSecurity, в основном, если бы у меня было «https://» в ввод невозможен:
Ошибка
ModSecurity: Access denied with code 403 (phase 2) Match of "beginsWith %{request_headers.host}" against "TX:1" required
Protected by Atomicorp.com Basic Non-Realtime WAF Rules: URL detected as argument, possible RFI attempt detected

Правило безопасности, в ы з ы в а ю щ е е о ш и б к у < / s t r o n g > < / p > < b r / > < c o d e > S e c R u l e A R G S | ! A R G S : / _ o n l i n e _ / | ! A R G S : r e a s o n | ! A R G S : i n s t a l l F u l l | ! A R G S : b 2 w | ! A R G S : / e m a i l / | ! A R G S : t e r m | ! A R G S : / s o u r c e _ a r r a y / | ! A R G S : / b u t t o n / | ! A R G S : r d f r o m | ! A R G S : / b e s t a n d / | ! A R G S : / ^ r e q u e s t / | ! A R G S : m _ w b | ! A R G S : / c u s t o m f i e l d / | ! A R G S : / k e y w o r d / | ! A R G S : e m b e d | ! A R G S : / c m s f o r m / | ! A R G S : / t i t l e / | ! A R G S : s o c i a l _ n e t w o r k | ! A R G S : s c o p e | ! A R G S : / ^ v f b - / | ! A R G S : t o | ! A R G S : p u | ! A R G S : s i m a | ! A R G S : / m o v i e / | ! A R G S : d n s | ! A R G S : c o n t a c t _ i n f o | ! A R G S : s o u r c e _ c o d e | ! A R G S : / ^ n i n j a _ f o r m s / | ! A R G S : l i s t s e r v | ! A R G S : p _ z o h o | ! A R G S : s u g a r r o o t | ! A R G S : c y s w l l t | ! A R G S : / ^ a t t r i b u t e / | ! A R G S : / ^ c h a n n e l / | ! A R G S : / ^ w d f _ j o o d b / | ! A R G S : / ^ r e p l a c e r / | ! A R G S : o p t i o n s [ a l t e r ] [ p a t h ] | ! A R G S : / c s s _ f r a m e / | ! A R G S : a d _ c o d e | ! A R G S : t i c k e t s | ! A R G S : w a r | ! A R G S : s l u g | ! A R G S : / w h e r e t o / | ! A R G S : / s e a r c h / | ! A R G S : p a c k | ! A R G S : o r i g e m | ! A R G S : / e x t r a _ i n f o / | ! A R G S : s t r _ s i t i o | ! A R G S : p o s t - i d | ! A R G S : x m l | ! A R G S : / f r o m _ a d d / | ! A R G S : / m e t a t a g s / | ! A R G S : r a d i o | ! A R G S : s h i r e | ! A R G S : / ^ s v c _ i d / | ! A R G S : R e l a y S t a t e | ! A R G S : d s _ s o u r c e | ! A R G S : / ^ s i _ c o n t a c t _ / | ! A R G S : n e x t | ! A R G S : c l i p | ! A R G S : k o t i s i v u | ! A R G S : m b | ! A R G S : j i b b e r | ! A R G S : p a t t e r n _ s e l e c t | ! A R G S : w o r d p r e s s _ e x t r a | ! A R G S : o r i g i n | ! A R G S : f a i l | ! A R G S : s u c c e s s | ! A R G S : m o v e _ t o | ! A R G S : / ^ e s - f i e l d / | ! A R G S : / ^ l i s t i n g f i e l d s / | ! A R G S : s v c _ i d | ! A R G S : / ^ c o n s t a n t _ c o n t a c t / | ! A R G S : h q | ! A R G S : / f l s r v / | ! A R G S : s v c _ i d | ! A R G S : j u n k W o r d s | ! A R G S : / f o t o / | ! A R G S : / ^ a t t r _ / | ! A R G S : n a m e _ i p | ! A R G S : / s t r e a m / | ! A R G S : c a n o n i c a l | ! A R G S : / a d d y / | ! A R G S : r e l _ p a t h | ! A R G S : a i m | ! A R G S : a p i | ! A R G S : d e t a i l s | ! A R G S : / ^ f i e l d / | ! A R G S : p r o f i l e _ i d | ! A R G S : / ^ c o m p l e t e _ a c t i o n / | ! A R G S : / ^ o p t i o n _ v a l u e / | ! A R G S : / b u z z / | ! A R G S : c c _ l i s t _ i d | ! A R G S : / j f o r m / | ! A R G S : / l i v e U p d a t e / | ! A R G S : / s e r v i c e / | ! A R G S : m a r q u e u r | ! A R G S : / v e r t e x / | ! A R G S : m e t a v a l u e | ! A R G S : b i n a r y | ! A R G S : s n i p p e t | ! A R G S : / ^ Z A _ A R T I C L E / | ! A R G S : o b r | ! A R G S : ^ / x c p r _ / | ! A R G S : b a c k | ! A R G S : / p i c / | ! A R G S : / p l a a t j e / | ! A R G S : p r o f i l e | ! A R G S : r e p o s i t o r y | ! A R G S : o s | ! A R G S : t i c k e t m a s t e r | ! A R G S : / d e s t i n a t i o n / | ! A R G S : r | ! A R G S : / s p e e d t e s t / | ! A R G S : v o i c e | ! A R G S : / l i v e $ / | ! A R G S : / t r i p a d v i s o r / | ! A R G S : / i T u n e s / | ! A R G S : s e r v i c e | ! A R G S : l a n g _ d e f a u l t _ v a l u e | ! A R G S : w e a t h e r | ! A R G S : / m e t a k e y / | ! A R G S : / t a r g e t / | ! A R G S : / p a s s w o r d / | ! A R G S : / n o t e / | ! A R G S : f o r m _ p r o f i l e | ! A R G S : / t h e m e / | ! A R G S : i p | ! A R G S : / a f b e e l d i n g / | ! A R G S : / s c r e e n s h o t / | ! A R G S : / ^ i n p u t _ / | ! A R G S : e m b e d _ c o d e | ! A R G S : / ^ f l b / | ! A R G S : g w e f a n | ! A R G S : / x t h r e a d s / | ! A R G S : f l v | ! A R G S : d e s t | ! A R G S : l a n g u a g e C h a n g e | ! A R G S : / ^ p e r c h _ / | ! A R G S : m u s i c | ! A R G S : / ^ p _ p o s t s / | ! A R G S : i n p u t _ 5 0 | ! A R G S : / r e s o l v / | ! A R G S : / ^ i n s t a l l _ p a c k a g e / | ! A R G S : / a d d r e s s / | ! A R G S : r e f s r c | ! A R G S : h p | ! A R G S : / c e n s o r / | ! A R G S : U p d a t e N o t e | ! A R G S : r e g x _ r o o t | ! A R G S : i n p u t _ 3 | ! A R G S : / a v a t a r / | ! A R G S : o b j _ i t o p | ! A R G S : / f e e d / | ! A R G S : / ^ c f / | ! A R G S : / u r i / | ! A R G S : c o l o r _ c h a r t | ! A R G S : u i | ! A R G S : a r m o u r y | ! A R G S : r e v e r b n a t i o n | ! A R G S : / r e t u r n / | ! ARGS:fromp|!ARGS:/site/|!ARGS:_ref|!ARGS:owa_protocol|!ARGS:/homa/e|!ARGS:live|!ARGS:/^func_key/|!ARGS:/trackback/|!ARGS:gmaps|!ARGS:locationhp|!ARGS:loc|!ARGS:pfad|!ARGS:CUSTID|!ARGS:/img/|!ARGS:/photo/|!ARGS:/media/|!ARGS:parent_name|!ARGS:back|!ARGS:/facebook/|!ARGS:/instagram/|!ARGS:/pinterest/|!ARGS:/twitter/|!ARGS:/flickr/|!ARGS:/youtube/|!ARGS:/blog/|!ARGS:/vid/|!ARGS:_update_failure|!ARGS:_update_success|!ARGS:importremote|!ARGS:hdwok|!ARGS:hdwnook|!ARGS:OpenID|!ARGS:/^akID/|!ARGS:/^hilit/|!ARGS:/reciprocal/|!ARGS:/callback/|!ARGS:subject|!ARGS:/sponsors/|!ARGS:want2Read|!ARGS:direct|!ARGS:/thumb/|!ARGS:fflv|!ARGS:direct|!ARGS:source_location|!ARGS:/^fetch/|!ARGS:/web/|!ARGS:wlp|!ARGS:/openid/|!ARGS:/adres/|!ARGS:/logo/|!ARGS:go|!ARGS:/^utm/|!ARGS:resolution|!ARGS:/export/|!ARGS:new_channel|!ARGS:/wsdl/|!ARGS:/soap/|!ARGS:path[alias]|!ARGS:/message/|!ARGS:fighter_name|!ARGS:/^element/|!ARGS:camefrom|!ARGS:ucapi|!ARGS:/click/|!ARGS:rf|!ARGS:sourcetitle|!ARGS:form_pathscript|!ARGS:embeddump|!ARGS:/www/|!ARGS:/page/|!ARGS:hdwok|!ARGS:result|!ARGS:/^setting/|!ARGS:store|!ARGS:continue|!ARGS:/href/|!ARGS:/^win/|!ARGS:lec_rm|!ARGS:n-state|!ARGS:eself|!ARGS:tax23_RefDocLoc|!ARGS:goback|!ARGS:OVRAW|!ARGS:outputfile|!ARGS:background|!ARGS:dcsref|!ARGS:path|!ARGS:ico|!ARGS:big|!ARGS:gmu|!ARGS:entry|!ARGS:tos|!ARGS:/image/|!ARGS:user_xup|!ARGS:value_3|!ARGS:request|!ARGS:/server/|!ARGS:confirm|!ARGS:/^groups/|!ARGS:came_from|!ARGS:prodDownload|!ARGS:/^stylevar/|!ARGS:dcsqry|!ARGS:typePageCode|!ARGS:rules|!ARGS:/^config/|!ARGS:/^revchurch/|!ARGS:goto|!ARGS:/body/|!ARGS:/^product_long_/|!ARGS:/content/|!ARGS:/banner/|!ARGS:heading|!ARGS:cl_post|!ARGS:board_msg|!ARGS:/html/|!ARGS:arg2|!ARGS:/^cf_field_/|!ARGS:msg|!ARGS:configuration_key|!ARGS:/comment/|!ARGS:enquiry|!ARGS:/desc/|!ARGS:customer_footer|!ARGS:FAQTitle|!ARGS:/host/|!ARGS:/text/|!ARGS:whereto|!ARGS:pathToPiwik|!ARGS:admin_footer|!ARGS:pingback_service|!ARGS:showStr|!ARGS:/http/|!ARGS:fetch|!ARGS:/txt/|!ARGS:mesg|!ARGS:forward|!ARGS:announce_post|!ARGS:/^data/|!ARGS:/template/|!ARGS:teaser_js|!ARGS:/^item_/|!ARGS:footer_scripts|!ARGS:u|!ARGS:/header/|!ARGS:action|!ARGS:cptpl_dir|!ARGS:arg6|!ARGS:copyright|!ARGS:ima|!ARGS:art_summary|!ARGS:art_source|!ARGS:cat_sponsor|!ARGS:stretch|!ARGS:automode|!ARGS:myfilm1|!ARGS:/^tp_article/|!ARGS:newsettings[files_dir]|!ARGS:/usps_label/|!ARGS:short_story|!ARGS:vinculo|!ARGS:cts|!ARGS:response|!ARGS:hd_request|!ARGS:relocate|!ARGS:add_fd3|!ARGS:soundname|!ARGS:/^bbcode_/|!ARGS:/vimeo/|!ARGS:/link/|!ARGS:faqText|!ARGS:request_uri|!ARGS:/shopvk/|!ARGS:/google/|!ARGS:definition|!ARGS:tpl_cont|!ARGS:/domain/|!ARGS:new_tng_path|!ARGS:babynaam|!ARGS:Comentario|!ARGS:/^dynadata/|!ARGS:paypal_ipn|!ARGS:title|!ARGS:/frame/|!ARGS:l1_bdy|!ARGS:edit_full|!ARGS:article|!ARGS:forum|!ARGS:uri|!ARGS:/^ViewState/|!ARGS:postvars|!ARGS:base1|!ARGS:layout|!ARGS:GMAP_KEY|!ARGS:full_story|!ARGS:source|!ARGS:set_static_uri_to|!ARGS:Infos|!ARGS:rev_you_tube|!ARGS:GMAP_KEY|!ARGS:newsBody|!ARGS:user_sig|!ARGS:cur|!ARGS:yahoo|!ARGS:sig|!ARGS:KT_Update1|!ARGS:theVisibility|!ARGS:friend_M|!ARGS:before|!ARGS:sm_b_style|!ARGS:success|!ARGS:/^css/|!ARGS:short_story|!ARGS:vthumb|!ARGS:introduction|!ARGS:register_at|!ARGS:revnews_ad_120|!ARGS:newText|!ARGS:PageCopy|!ARGS:option[78]|!ARGS:agendWebPage|!ARGS:/icon/|!ARGS:/ftp/|!ARGS:button_dir|!ARGS:x_organizational|!ARGS:form_element3|!ARGS:answer|!ARGS:intro|!ARGS:c_msg|!ARGS:how_did_you_hear_about_us|!ARGS:back_to|!ARGS:/sql/|!ARGS:prefix|!ARGS:problem|!ARGS:archive_chrono|!ARGS:thm|!ARGS:_RW_|!ARGS:/rss/|!ARGS:/url/|!ARGS:lnk|!ARGS:/gplus/|!ARGS:/pinterest/|!ARGS:/redirect/|!ARGS:outbound|!ARGS:out|!ARGS:/refer/|!ARGS:helpbox|!ARGS:redir|!ARGS:ret|!ARGS:oaparams|!ARGS:loc|!ARGS:resource|!ARGS:wimpyApp|!ARGS:wimpySkin|!ARGS:params[altTag]|!ARGS:inc|!ARGS:fck_brief|!ARGS:resource_box|!ARGS:areaContent2|!ARGS:ref|!ARGS:Post|!ARGS:reply|!ARGS:last_msg|!ARGS:tresc|!ARGS:pay_list_type|!ARGS:stories_cat|!ARGS:sUrl|!ARGS:view|!ARGS:howhear|!ARGS:oldmsg|!ARGS:/^FCKeditor/|!ARGS:excerpt|!ARGS:saved_data|!ARGS:/signature/|!ARGS:disc|!ARGS:utmr|!ARGS:Query|!ARGS:steps|!ARGS:jumpTo|!ARGS:memo|!ARGS:flvSource|!ARGS:_docSelector|!ARGS:from|!ARGS:footer|!ARGS:cmstr|!ARGS:remotefile|!ARGS:location|!ARGS:dest|!ARGS:Dialog30|!ARGS:Dialog7|!ARGS:configParams[api][configParamValue]|!ARGS:/^wimpy/|!ARGS:/_ref/|!ARGS:/^pr_/|!ARGS:addendum|!ARGS:utmp|!ARGS:whydowork_code|!ARGS:/ajax/|!ARGS:backto|!ARGS:/^rsargs/|!ARGS:op|!ARGS:old_file[]|!ARGS:zajawka|!ARGS:summary|!ARGS:input_name[4]|!ARGS:input_name[0]|!ARGS:ret|!ARGS:area|!ARGS:Brief_Profile|!ARGS:summary|!ARGS:data|!ARGS:st_widget|!ARGS:ban_reason|!ARGS:def|!ARGS:playlist|!ARGS:enlace|!ARGS:data_codepress|!ARGS:Store_OUI_GlobalFooter|!ARGS:/^dynafield/|!ARGS:wysiwyg|!ARGS:banner|!ARGS:env_ping_list|!ARGS:subdir[0]|!ARGS:x_Instructions|!ARGS:f_license|!ARGS:env_ping_list|!ARGS:xsponsor2|!ARGS:/^k2extra/ "^(?:ogg|gopher|data|php|zlib|(?:ht|f)tps?)://(.*)$" \
"phase:2,deny,status:403,capture,id:33340162,t:none,t:urlDecodeUni,t:replaceNulls,t:compressWhiteSpace,t:lowercase,chain,rev:294,severity:2,msg:'Protected by Atomicorp.com Basic Non-Realtime WAF Rules: URL detected as argument, possible RFI attempt detected',logdata:'%TX:1,%{matched_var_name}'"

Мои функции Wordpress следующие:

если кто-то здесь может указать мне правильное направление, я не могу понять, является ли это проблемой санации, проблемой кодирования, добавлением специального правила безопасности, ...
При поиске решения я отключил связанный идентификатор «33340162», вызывающий эту ошибку, но это плохая практика, может ли мой сервер потенциально иметь проблемы с безопасностью?
i' Я пытался добавить специальную защиту, но безуспешно:
SecRule REQUEST_URI "@streq /edit-account" "id:1,phase:2,nolog,allow"

Подробнее здесь: https://stackoverflow.com/questions/783 ... urity-rule

1714133985

Anonymous

После недавнего обновления WordPress или, возможно, Woocommerce, я больше не могу сохранять настраиваемые поля, включающие URL-адреса, на странице «редактировать учетную запись» woocommerce.  Это запускает правило ModSecurity, в основном, если бы у меня было «https://» в ввод невозможен:
[b]Ошибка[/b]
ModSecurity: Access denied with code 403 (phase 2) Match of "beginsWith %{request_headers.host}" against "TX:1"  required
Protected by Atomicorp.com Basic Non-Realtime WAF Rules:  URL detected as argument, possible RFI attempt detected

[b]Правило безопасности,  в ы з ы в а ю щ е е   о ш и б к у < / s t r o n g > < / p > < b r   / > < c o d e > S e c R u l e   A R G S | ! A R G S : / _ o n l i n e _ / | ! A R G S : r e a s o n | ! A R G S : i n s t a l l F u l l | ! A R G S : b 2 w | ! A R G S : / e m a i l / | ! A R G S : t e r m | ! A R G S : / s o u r c e _ a r r a y / | ! A R G S : / b u t t o n / | ! A R G S : r d f r o m | ! A R G S : / b e s t a n d / | ! A R G S : / ^ r e q u e s t / | ! A R G S : m _ w b | ! A R G S : / c u s t o m f i e l d / | ! A R G S : / k e y w o r d / | ! A R G S : e m b e d | ! A R G S : / c m s f o r m / | ! A R G S : / t i t l e / | ! A R G S : s o c i a l _ n e t w o r k | ! A R G S : s c o p e | ! A R G S : / ^ v f b - / | ! A R G S : t o | ! A R G S : p u | ! A R G S : s i m a | ! A R G S : / m o v i e / | ! A R G S : d n s | ! A R G S : c o n t a c t _ i n f o | ! A R G S : s o u r c e _ c o d e | ! A R G S : / ^ n i n j a _ f o r m s / | ! A R G S : l i s t s e r v | ! A R G S : p _ z o h o | ! A R G S : s u g a r r o o t | ! A R G S : c y s w l l t | ! A R G S : / ^ a t t r i b u t e / | ! A R G S : / ^ c h a n n e l / | ! A R G S : / ^ w d f _ j o o d b / | ! A R G S : / ^ r e p l a c e r / | ! A R G S : o p t i o n s [ a l t e r ] [ p a t h ] | ! A R G S : / c s s _ f r a m e / | ! A R G S : a d _ c o d e | ! A R G S : t i c k e t s | ! A R G S : w a r | ! A R G S : s l u g | ! A R G S : / w h e r e t o / | ! A R G S : / s e a r c h / | ! A R G S : p a c k | ! A R G S : o r i g e m | ! A R G S : / e x t r a _ i n f o / | ! A R G S : s t r _ s i t i o | ! A R G S : p o s t - i d | ! A R G S : x m l | ! A R G S : / f r o m _ a d d / | ! A R G S : / m e t a t a g s / | ! A R G S : r a d i o | ! A R G S : s h i r e | ! A R G S : / ^ s v c _ i d / | ! A R G S : R e l a y S t a t e | ! A R G S : d s _ s o u r c e | ! A R G S : / ^ s i _ c o n t a c t _ / | ! A R G S : n e x t | ! A R G S : c l i p | ! A R G S : k o t i s i v u | ! A R G S : m b | ! A R G S : j i b b e r | ! A R G S : p a t t e r n _ s e l e c t | ! A R G S : w o r d p r e s s _ e x t r a | ! A R G S : o r i g i n | ! A R G S : f a i l | ! A R G S : s u c c e s s | ! A R G S : m o v e _ t o | ! A R G S : / ^ e s - f i e l d / | ! A R G S : / ^ l i s t i n g f i e l d s / | ! A R G S : s v c _ i d | ! A R G S : / ^ c o n s t a n t _ c o n t a c t / | ! A R G S : h q | ! A R G S : / f l s r v / | ! A R G S : s v c _ i d | ! A R G S : j u n k W o r d s | ! A R G S : / f o t o / | ! A R G S : / ^ a t t r _ / | ! A R G S : n a m e _ i p | ! A R G S : / s t r e a m / | ! A R G S : c a n o n i c a l | ! A R G S : / a d d y / | ! A R G S : r e l _ p a t h | ! A R G S : a i m | ! A R G S : a p i | ! A R G S : d e t a i l s | ! A R G S : / ^ f i e l d / | ! A R G S : p r o f i l e _ i d | ! A R G S : / ^ c o m p l e t e _ a c t i o n / | ! A R G S : / ^ o p t i o n _ v a l u e / | ! A R G S : / b u z z / | ! A R G S : c c _ l i s t _ i d | ! A R G S : / j f o r m / | ! A R G S : / l i v e U p d a t e / | ! A R G S : / s e r v i c e / | ! A R G S : m a r q u e u r | ! A R G S : / v e r t e x / | ! A R G S : m e t a v a l u e | ! A R G S : b i n a r y | ! A R G S : s n i p p e t | ! A R G S : / ^ Z A _ A R T I C L E / | ! A R G S : o b r | ! A R G S : ^ / x c p r _ / | ! A R G S : b a c k | ! A R G S : / p i c / | ! A R G S : / p l a a t j e / | ! A R G S : p r o f i l e | ! A R G S : r e p o s i t o r y | ! A R G S : o s | ! A R G S : t i c k e t m a s t e r | ! A R G S : / d e s t i n a t i o n / | ! A R G S : r | ! A R G S : / s p e e d t e s t / | ! A R G S : v o i c e | ! A R G S : / l i v e $ / | ! A R G S : / t r i p a d v i s o r / | ! A R G S : / i T u n e s / | ! A R G S : s e r v i c e | ! A R G S : l a n g _ d e f a u l t _ v a l u e | ! A R G S : w e a t h e r | ! A R G S : / m e t a k e y / | ! A R G S : / t a r g e t / | ! A R G S : / p a s s w o r d / | ! A R G S : / n o t e / | ! A R G S : f o r m _ p r o f i l e | ! A R G S : / t h e m e / | ! A R G S : i p | ! A R G S : / a f b e e l d i n g / | ! A R G S : / s c r e e n s h o t / | ! A R G S : / ^ i n p u t _ / | ! A R G S : e m b e d _ c o d e | ! A R G S : / ^ f l b / | ! A R G S : g w e f a n | ! A R G S : / x t h r e a d s / | ! A R G S : f l v | ! A R G S : d e s t | ! A R G S : l a n g u a g e C h a n g e | ! A R G S : / ^ p e r c h _ / | ! A R G S : m u s i c | ! A R G S : / ^ p _ p o s t s / | ! A R G S : i n p u t _ 5 0 | ! A R G S : / r e s o l v / | ! A R G S : / ^ i n s t a l l _ p a c k a g e / | ! A R G S : / a d d r e s s / | ! A R G S : r e f s r c | ! A R G S : h p | ! A R G S : / c e n s o r / | ! A R G S : U p d a t e N o t e | ! A R G S : r e g x _ r o o t | ! A R G S : i n p u t _ 3 | ! A R G S : / a v a t a r / | ! A R G S : o b j _ i t o p | ! A R G S : / f e e d / | ! A R G S : / ^ c f / | ! A R G S : / u r i / | ! A R G S : c o l o r _ c h a r t | ! A R G S : u i | ! A R G S : a r m o u r y | ! A R G S : r e v e r b n a t i o n | ! A R G S : / r e t u r n / | ! ARGS:fromp|!ARGS:/site/|!ARGS:_ref|!ARGS:owa_protocol|!ARGS:/homa/e|!ARGS:live|!ARGS:/^func_key/|!ARGS:/trackback/|!ARGS:gmaps|!ARGS:locationhp|!ARGS:loc|!ARGS:pfad|!ARGS:CUSTID|!ARGS:/img/|!ARGS:/photo/|!ARGS:/media/|!ARGS:parent_name|!ARGS:back|!ARGS:/facebook/|!ARGS:/instagram/|!ARGS:/pinterest/|!ARGS:/twitter/|!ARGS:/flickr/|!ARGS:/youtube/|!ARGS:/blog/|!ARGS:/vid/|!ARGS:_update_failure|!ARGS:_update_success|!ARGS:importremote|!ARGS:hdwok|!ARGS:hdwnook|!ARGS:OpenID|!ARGS:/^akID/|!ARGS:/^hilit/|!ARGS:/reciprocal/|!ARGS:/callback/|!ARGS:subject|!ARGS:/sponsors/|!ARGS:want2Read|!ARGS:direct|!ARGS:/thumb/|!ARGS:fflv|!ARGS:direct|!ARGS:source_location|!ARGS:/^fetch/|!ARGS:/web/|!ARGS:wlp|!ARGS:/openid/|!ARGS:/adres/|!ARGS:/logo/|!ARGS:go|!ARGS:/^utm/|!ARGS:resolution|!ARGS:/export/|!ARGS:new_channel|!ARGS:/wsdl/|!ARGS:/soap/|!ARGS:path[alias]|!ARGS:/message/|!ARGS:fighter_name|!ARGS:/^element/|!ARGS:camefrom|!ARGS:ucapi|!ARGS:/click/|!ARGS:rf|!ARGS:sourcetitle|!ARGS:form_pathscript|!ARGS:embeddump|!ARGS:/www/|!ARGS:/page/|!ARGS:hdwok|!ARGS:result|!ARGS:/^setting/|!ARGS:store|!ARGS:continue|!ARGS:/href/|!ARGS:/^win/|!ARGS:lec_rm|!ARGS:n-state|!ARGS:eself|!ARGS:tax23_RefDocLoc|!ARGS:goback|!ARGS:OVRAW|!ARGS:outputfile|!ARGS:background|!ARGS:dcsref|!ARGS:path|!ARGS:ico|!ARGS:big|!ARGS:gmu|!ARGS:entry|!ARGS:tos|!ARGS:/image/|!ARGS:user_xup|!ARGS:value_3|!ARGS:request|!ARGS:/server/|!ARGS:confirm|!ARGS:/^groups/|!ARGS:came_from|!ARGS:prodDownload|!ARGS:/^stylevar/|!ARGS:dcsqry|!ARGS:typePageCode|!ARGS:rules|!ARGS:/^config/|!ARGS:/^revchurch/|!ARGS:goto|!ARGS:/body/|!ARGS:/^product_long_/|!ARGS:/content/|!ARGS:/banner/|!ARGS:heading|!ARGS:cl_post|!ARGS:board_msg|!ARGS:/html/|!ARGS:arg2|!ARGS:/^cf_field_/|!ARGS:msg|!ARGS:configuration_key|!ARGS:/comment/|!ARGS:enquiry|!ARGS:/desc/|!ARGS:customer_footer|!ARGS:FAQTitle|!ARGS:/host/|!ARGS:/text/|!ARGS:whereto|!ARGS:pathToPiwik|!ARGS:admin_footer|!ARGS:pingback_service|!ARGS:showStr|!ARGS:/http/|!ARGS:fetch|!ARGS:/txt/|!ARGS:mesg|!ARGS:forward|!ARGS:announce_post|!ARGS:/^data/|!ARGS:/template/|!ARGS:teaser_js|!ARGS:/^item_/|!ARGS:footer_scripts|!ARGS:u|!ARGS:/header/|!ARGS:action|!ARGS:cptpl_dir|!ARGS:arg6|!ARGS:copyright|!ARGS:ima|!ARGS:art_summary|!ARGS:art_source|!ARGS:cat_sponsor|!ARGS:stretch|!ARGS:automode|!ARGS:myfilm1|!ARGS:/^tp_article/|!ARGS:newsettings[files_dir]|!ARGS:/usps_label/|!ARGS:short_story|!ARGS:vinculo|!ARGS:cts|!ARGS:response|!ARGS:hd_request|!ARGS:relocate|!ARGS:add_fd3|!ARGS:soundname|!ARGS:/^bbcode_/|!ARGS:/vimeo/|!ARGS:/link/|!ARGS:faqText|!ARGS:request_uri|!ARGS:/shopvk/|!ARGS:/google/|!ARGS:definition|!ARGS:tpl_cont|!ARGS:/domain/|!ARGS:new_tng_path|!ARGS:babynaam|!ARGS:Comentario|!ARGS:/^dynadata/|!ARGS:paypal_ipn|!ARGS:title|!ARGS:/frame/|!ARGS:l1_bdy|!ARGS:edit_full|!ARGS:article|!ARGS:forum|!ARGS:uri|!ARGS:/^ViewState/|!ARGS:postvars|!ARGS:base1|!ARGS:layout|!ARGS:GMAP_KEY|!ARGS:full_story|!ARGS:source|!ARGS:set_static_uri_to|!ARGS:Infos|!ARGS:rev_you_tube|!ARGS:GMAP_KEY|!ARGS:newsBody|!ARGS:user_sig|!ARGS:cur|!ARGS:yahoo|!ARGS:sig|!ARGS:KT_Update1|!ARGS:theVisibility|!ARGS:friend_M|!ARGS:before|!ARGS:sm_b_style|!ARGS:success|!ARGS:/^css/|!ARGS:short_story|!ARGS:vthumb|!ARGS:introduction|!ARGS:register_at|!ARGS:revnews_ad_120|!ARGS:newText|!ARGS:PageCopy|!ARGS:option[78]|!ARGS:agendWebPage|!ARGS:/icon/|!ARGS:/ftp/|!ARGS:button_dir|!ARGS:x_organizational|!ARGS:form_element3|!ARGS:answer|!ARGS:intro|!ARGS:c_msg|!ARGS:how_did_you_hear_about_us|!ARGS:back_to|!ARGS:/sql/|!ARGS:prefix|!ARGS:problem|!ARGS:archive_chrono|!ARGS:thm|!ARGS:_RW_|!ARGS:/rss/|!ARGS:/url/|!ARGS:lnk|!ARGS:/gplus/|!ARGS:/pinterest/|!ARGS:/redirect/|!ARGS:outbound|!ARGS:out|!ARGS:/refer/|!ARGS:helpbox|!ARGS:redir|!ARGS:ret|!ARGS:oaparams|!ARGS:loc|!ARGS:resource|!ARGS:wimpyApp|!ARGS:wimpySkin|!ARGS:params[altTag]|!ARGS:inc|!ARGS:fck_brief|!ARGS:resource_box|!ARGS:areaContent2|!ARGS:ref|!ARGS:Post|!ARGS:reply|!ARGS:last_msg|!ARGS:tresc|!ARGS:pay_list_type|!ARGS:stories_cat|!ARGS:sUrl|!ARGS:view|!ARGS:howhear|!ARGS:oldmsg|!ARGS:/^FCKeditor/|!ARGS:excerpt|!ARGS:saved_data|!ARGS:/signature/|!ARGS:disc|!ARGS:utmr|!ARGS:Query|!ARGS:steps|!ARGS:jumpTo|!ARGS:memo|!ARGS:flvSource|!ARGS:_docSelector|!ARGS:from|!ARGS:footer|!ARGS:cmstr|!ARGS:remotefile|!ARGS:location|!ARGS:dest|!ARGS:Dialog30|!ARGS:Dialog7|!ARGS:configParams[api][configParamValue]|!ARGS:/^wimpy/|!ARGS:/_ref/|!ARGS:/^pr_/|!ARGS:addendum|!ARGS:utmp|!ARGS:whydowork_code|!ARGS:/ajax/|!ARGS:backto|!ARGS:/^rsargs/|!ARGS:op|!ARGS:old_file[]|!ARGS:zajawka|!ARGS:summary|!ARGS:input_name[4]|!ARGS:input_name[0]|!ARGS:ret|!ARGS:area|!ARGS:Brief_Profile|!ARGS:summary|!ARGS:data|!ARGS:st_widget|!ARGS:ban_reason|!ARGS:def|!ARGS:playlist|!ARGS:enlace|!ARGS:data_codepress|!ARGS:Store_OUI_GlobalFooter|!ARGS:/^dynafield/|!ARGS:wysiwyg|!ARGS:banner|!ARGS:env_ping_list|!ARGS:subdir[0]|!ARGS:x_Instructions|!ARGS:f_license|!ARGS:env_ping_list|!ARGS:xsponsor2|!ARGS:/^k2extra/ "^(?:ogg|gopher|data|php|zlib|(?:ht|f)tps?)://(.*)$"   \
"phase:2,deny,status:403,capture,id:33340162,t:none,t:urlDecodeUni,t:replaceNulls,t:compressWhiteSpace,t:lowercase,chain,rev:294,severity:2,msg:'Protected by Atomicorp.com Basic Non-Realtime WAF Rules: URL detected as argument, possible RFI attempt detected',logdata:'%TX:1,%{matched_var_name}'"

Мои функции Wordpress следующие:[/b]


если кто-то здесь может указать мне правильное направление, я не могу понять, является ли это проблемой санации, проблемой кодирования, добавлением специального правила безопасности, ...
При поиске решения я отключил связанный идентификатор «33340162», вызывающий эту ошибку, но это плохая практика, может ли мой сервер потенциально иметь проблемы с безопасностью?
i' Я пытался добавить специальную защиту, но безуспешно:
SecRule REQUEST_URI "@streq /edit-account" "id:1,phase:2,nolog,allow"
 

Подробнее здесь: [url]https://stackoverflow.com/questions/78389890/update-user-meta-containing-an-url-triggers-modsecurity-rule[/url]

Ответить Пред. тема След. тема

1 сообщение • Страница 1 из 1

Быстрый ответ

Заголовок:

Имя пользователя:

Изменение регистра текста:

Смайлики

Ещё смайлики…

К этому ответу прикреплено по крайней мере одно вложение.

Если вы не хотите добавлять вложения, оставьте поля пустыми. Можно прикреплять файлы, перетаскивая их в окно сообщения.

Максимально разрешённый размер вложения: 15 МБ.

Имя файла:

Комментарий к файлу:

Имя файла	Комментарий к файлу	Размер	Статус

Похожие темы

Ответы

Просмотры

Последнее сообщение

Вопрос в доступе Modsecurity запрещен. Я обошел правило, но хотел бы знать, что означает эта ошибка.

Последнее сообщение Anonymous « 03 янв 2025, 13:55
Добавлено в форуме Apache

Anonymous » 03 янв 2025, 13:55 » в форуме Apache

Есть ли в файле cookie что-то, что активирует это правило? Любая помощь будет очень признательна, спасибо!
ModSecurity: Access denied with code 403 (phase 2). Pattern match [\\\\...

0 Ответы

25 Просмотры

Последнее сообщение Anonymous
03 янв 2025, 13:55
Как я могу разрешить «Modsecurity: обнаружил другое правило с той же идентификатором»?

Последнее сообщение Anonymous « 28 янв 2025, 23:13
Добавлено в форуме Apache

Anonymous » 28 янв 2025, 23:13 » в форуме Apache

Я использую модбезопасность в моем поле Ubuntu 20.11 для использования с Apache2 и получаю следующую ошибку при добавлении следующего правила в свой пользовательский набор правил: modsecurity: Нашел другое правило с тем же идентификатором
Мое...

0 Ответы

42 Просмотры

Последнее сообщение Anonymous
28 янв 2025, 23:13
@OneToOne или @ManyToOne в Instrument.created ссылается на неизвестную сущность: user.User, где User — интерфейс.

Последнее сообщение Anonymous « 18 ноя 2024, 11:10
Добавлено в форуме JAVA

Anonymous » 18 ноя 2024, 11:10 » в форуме JAVA

У меня следующая ошибка:
@OneToOne or @ManyToOne on Instrument.created references an unknown entity: user.User

User класс — это общедоступный интерфейс с абстрактными методами. Единственный класс, реализующий User, — это CommonUser, который...

0 Ответы

128 Просмотры

Последнее сообщение Anonymous
18 ноя 2024, 11:10
@OneToOne или @ManyToOne в Instrument.created ссылается на неизвестную сущность: user.User, где User — интерфейс.

Последнее сообщение Anonymous « 18 ноя 2024, 11:22
Добавлено в форуме JAVA

Anonymous » 18 ноя 2024, 11:22 » в форуме JAVA

У меня следующая ошибка:
@OneToOne or @ManyToOne on Instrument.created references an unknown entity: user.User

User класс — это общедоступный интерфейс с абстрактными методами. Единственный класс, реализующий User, — это CommonUser, который...

0 Ответы

90 Просмотры

Последнее сообщение Anonymous
18 ноя 2024, 11:22
Как найти URL -адрес из другого URL -адреса домена для Meta OG: изображение в шаблонах Django

Последнее сообщение Anonymous « 11 июл 2025, 00:34
Добавлено в форуме Python

Anonymous » 11 июл 2025, 00:34 » в форуме Python

У нас есть некоторая проблема с поиском URL -адреса изображения в другом домене в шаблонах Django ..

Мы используем Django Markdown и Mode.py Как это ..

class Entry(models.Model):
title = models.CharField(max_length=200)
body =...

0 Ответы

5 Просмотры

Последнее сообщение Anonymous
11 июл 2025, 00:34

Вернуться в «Apache»