ModSecurity 403 доступ запрещен

Question

ModSecurity 403 доступ запрещен

У меня есть эта ошибка в журнале, когда я пытаюсь получить доступ к подкаталогу:

ModSecurity: Access denied with code 403 (phase 2). Matched phrase ".profile" at ARGS:scope. [file "/etc/apache2/conf.d/modsec_vendor_configs/comodo_apache/09_Global_Other.conf"] [line "57"] [id "210580"] [rev "1"]

В запросе есть слово.profile в URI, но я использую его в области входа в систему Google.
Возможно ли, с помощью.htaccess отключить его? Я уже пытался использовать это:

<IfModule mod_security.c>
  SecFilterEngine Off
  SecFilterScanPOST Off
</IfModule>

но это не работает
Я попытался поместить его в корневой файл.htaccess и в файл подкаталога.htaccess.

ОБНОВИТЬ:
Ошибка в браузере:

Forbidden
You don't have permission to access /SUBDIR/index.php on this server.
Additionally, a 403 Forbidden error was encountered while trying to use an ErrorDocument to handle the request.

2

google-authentication mod-security

Источник

user312251 17 сен '18 в 18:12

1 ответ

Решение

Другие вопросы по тегам google-authentication mod-security

user2144578 17 сен '18 в 19:37 2018-09-17 19:37 · Accepted Answer · 2018-09-17 19:37

Попробуй это:

 <IfModule mod_security2.c>
     SecRuleUpdateTargetById 210580 !ARGS:'scope'
</IfModule>

3

Источник

user2144578 17 сен '18 в 19:37