Недопустимо! Соответствующее представление запрошенного ресурса не может быть найдено на этом сервере. Эта ошибка была вызвана Mod_Security

Я новичок в среде Moodle, и у меня появляется эта ошибка:

Неприемлимо!

Соответствующее представление запрошенного ресурса не может быть найдено на этом сервере. Эта ошибка была сгенерирована Mod_Security.

Я ничего не сделал, я просто просматриваю зарегистрированных пользователей на моем сайте:
http://www.joyfementira.com/dnsc/it14lms
Я заметил, что мой профиль не загружен должным образом, поэтому я нажал на него (положение изображения), и после этого появилась ошибка.

Что, вероятно, вызвало эту ошибку и как бы я ее исправить?

Ответ 1

Эта ошибка появится на некоторых сайтах, если файлы cookie отключены, а mod_security - файлы cookie для соответствия данным сеанса. Предполагается сделать вещи более безопасными... это заканчивается просто раздражает. Особенно потому, что сканеры индексирования в Интернете, такие как googleBot и другие поисковые системы, не используют файлы cookie, поэтому они видят эту ошибку вместо вашего сайта.

Ответ 2

Apache имеет инструмент mod_security, который пытается блокировать SQL-инъекции по URL-адресу. Это правило также блокирует некоторые реальные URL-адреса. Решение:

  • доступ WHM на выделенном сервере
  • поиск инструментов mod_security
  • проверить, блокирует ли он некоторые URL-адреса
  • щелкните по идентификатору правила
  • щелкните в развертывании и перезапустите Apache

если у вас нет доступа к WHM на вашем сервере. Передайте эту проблему администратору вашего сервера.


Это правило, которое блокирует мои URL-адреса

SecRule REQUEST_HEADERS | XML:/* |! REQUEST_HEADERS: Referer "\ b (\ d +)? =?\1\b\\ '\" [\'\ "]? =? [\ '\" ]\2\b "\       " phase: 2, capture, t: none, t: urlDecodeUni, t: htmlEntityDecode, t: replaceComments, t: compressWhiteSpace, t: строчный, ctl: auditLogParts = + E, log, auditlog, msg: "Атака SQL Injection", ID: '959901', тег: 'WEB_ATTACK/SQL_INJECTION', logdata: '% {TX.0}', строгость: '2' "

Ответ 3

Есть ли у вас опыт в настройке серверов? Является ли это размещением самостоятельно или это общедоступный пакет хостинга?

Я спрашиваю, потому что это проблема на стороне сервера (Apache).

Во-первых, убедитесь, что в вашем файле .htaccess нет никаких глупых правил. Ошибка возникает из-за того, что сервер отказывает в доступе.

Во-вторых, убедитесь, что ваши права на файлы настроены правильно. Вообще говоря, вы хотите, чтобы каталоги были 7/0/0 или 7/5/0, а файлы были 6/0/0 или 6/4/0.

Прочтите это для более подробной информации о рекомендациях по безопасности Moodle.

Что касается проблемы с картинкой профиля, я не совсем уверен, что вы имеете в виду, к сожалению, я не могу ответить на этот вопрос. Я сомневаюсь, что две проблемы связаны с звуками вещей.

Ответ 4

В моем случае я получил эту ошибку при отправке в файл просмотра неверного пути к файлу, который ему нужно было просмотреть.

err: example.com/subDir/myViewer.php?file=%27../../myImages/myFile.gif%27
fix: example.com/subDir/myViewer.php?file=%27../myImages/myFile.gif%27

Ответ 5

Я пишу сценарии для связи с одного сервера на другой, и у меня нет ни одного сервера, и я не могу изменить какие-либо настройки. Я получал сообщение "Не приемлемо" с некоторыми встроенными URL-адресами, но не с другими. Например, этот вариант становится неприемлемым: http://magic.kayaker.net/simlink.php?avname=http://junk.com, а этот - нет: http://magic.kayaker.net/simlink.php? name = http://junk.com (происходит сбой, независимо от того, экранирую я или нет). Вторая получает неизвестную команду, которая является ошибкой, генерируемой моим скриптом, первая возвращает недопустимую, даже не запустив мой php-скрипт. Мое решение состояло в том, чтобы убрать http://со всех URL-адресов и снова включить сценарии на обоих концах.

Ответ 6

У него была такая же проблема при вводе ссылки в форму. Это не http://или https://

В той форме, которую я имел

<input type='text' name='demo'>

Название = 'demo' больше не принималось. Я изменил name = 'demo' на name = 'link' и решил его.

Ответ 7

У меня была такая же ошибка при отправке формы для вставки значений в базу данных. Проблема заключалась в том, что одним из входных данных формы была ссылка (с https). Как только я вывел этот ввод, ошибка перестала отображаться.

Ответ 8

Кто-нибудь может мне помочь? Это сообщение появляется при попытке отправить скрипт для кнопки отзывов YELP: Недопустимо! Соответствующее представление запрошенного ресурса не может быть найдено на этом сервере. Эта ошибка была сгенерирована Mod_Security. \