Доступ ModSecurity 403 запрещен

У меня есть эта ошибка в журнале, когда я пытаюсь получить доступ к подкаталогу:

ModSecurity: Access denied with code 403 (phase 2). Matched phrase ".profile" at ARGS:scope. [file "/etc/apache2/conf.d/modsec_vendor_configs/comodo_apache/09_Global_Other.conf"] [line "57"] [id "210580"] [rev "1"]

Запрос содержит слово .profile в URI, но я использую его в области входа в Google.
Возможно ли, с помощью .htaccess отключить его? Я уже пробовал пользоваться:

<IfModule mod_security.c>
  SecFilterEngine Off
  SecFilterScanPOST Off
</IfModule>

но это не работает.
Я попытался поместить его в корневой файл .htaccess и в файл подкаталога .htaccess.

ОБНОВЛЕНИЕ:
Ошибка в браузере:

Forbidden
You don't have permission to access /SUBDIR/index.php on this server.
Additionally, a 403 Forbidden error was encountered while trying to use an ErrorDocument to handle the request.

google-authentication mod-security
person enfix    schedule 17.09.2018    source источник

Ответы (1)


arrow_upward
1
arrow_downward

Попробуй это:

 <IfModule mod_security2.c>
     SecRuleUpdateTargetById 210580 !ARGS:'scope'
</IfModule>
person Barry Pollard    schedule 17.09.2018
comment
Извините за опечатку. Попробуйте без точки перед осью. Обновил ответ. - person Barry Pollard; 17.09.2018
comment
Тот же результат .... Я поместил его в файл ROOT .htaccess и subdir .htaccess ‹IfModule mod_security.c› SecRuleUpdateTargetById 210580! ARGS: 'scope' ‹/IfModule› - person enfix; 17.09.2018
comment
Mod_security.c работает только с Apache 1. Почти наверняка вы используете mod_security2.c. Ответ обновлен снова. - person Barry Pollard; 17.09.2018
comment
с новым ответом я получил ошибку 500 внутренняя ошибка сервера - person enfix; 17.09.2018
comment
Он вообще не работает или вы все еще получаете ошибку 500? Попробуйте удалить операторы If. Возможно, ваш ModSecurity не допускает переопределения htaccess. - person Barry Pollard; 17.09.2018
comment
Если я использую оператор IF с проверкой mod_security.c, у меня возникает ошибка 403. Если я не использую IF, у меня ошибка 500. - person enfix; 18.09.2018
comment
Mod_security.c или mod_security2.c? У вас есть доступ к серверу, чтобы узнать, какая версия ModSecurity используется? - person Barry Pollard; 18.09.2018
comment
Нет, я не могу получить доступ к этому уровню конфигурации, но IF без ошибок - Mod_security.c, с Mod_security2.c я получил ошибку 500 - person enfix; 18.09.2018
comment
Таким образом, mod_security.c не вызывает ошибок, но ничего не делает для отключения правила. Предложение If в основном игнорируется, предполагая, что этот модуль не загружен (как я и подозревал). Так что давайте проигнорируем это. - person Barry Pollard; 18.09.2018
comment
Для mod_security2.c странно, что он выдает ошибку с 500. Вы все еще получаете эту ошибку ModSecurity или она уже прошла, и не работает ли она с другой? - person Barry Pollard; 18.09.2018
comment
В журнале у меня SecRuleUpdateTargetById не разрешен здесь - person enfix; 18.09.2018
comment
Тогда похоже, что ваш провайдер не позволяет отключать правила ModSecurity в htaccess. Вам необходимо связаться с ними, чтобы добавить переопределение за вас. - person Barry Pollard; 18.09.2018