ModSecurity阻止保存设置
发表于 : 2023年 12月 15日 21:34
在某些情况下,ModSecurity将干扰并破坏Ninja Forms。发生这种情况的原因是,某些ModSecurity配置会将Ninja Forms的请求标记为对系统安全的潜在威胁,并会引发403 Forbidden或500 Internal Server错误。
如果未将服务器设置为正确处理500个内部服务器错误,则可能还会收到不明确的404 Not Found错误。
有关如何解决此问题的一些提示,请参见下文。
.htaccess规则覆盖
有时可以使用.htaccess规则禁用ModSecurity。您可以尝试将以下内容放在根目录的.htaccess文件中,以禁用admin-ajax.php的ModSecurity,该文件是我们用来在两个安装之间建立连接的文件。
如果这不起作用,则可能是您的主机已禁用.htaccess替代,或者您的ModSecurity版本与此特定替代不兼容。
禁用ModSecurity
这是解决此问题最快,最有效的方法,但不是很理想。这对于确定这是否实际上是ModSecurity问题非常有效。
如果确定了是ModSecurity导致迁移失败,你可以有你的主机发送给您的ModSecurity的日志。将这些日志发送给我们将帮助我们确定触发此问题的确切规则。有了这些信息,我们也许可以修改插件以适合您的环境。
或者,您可以与主机一起使它们更改其ModSecurity规则,以允许集成正确运行。
如果未将服务器设置为正确处理500个内部服务器错误,则可能还会收到不明确的404 Not Found错误。
有关如何解决此问题的一些提示,请参见下文。
.htaccess规则覆盖
有时可以使用.htaccess规则禁用ModSecurity。您可以尝试将以下内容放在根目录的.htaccess文件中,以禁用admin-ajax.php的ModSecurity,该文件是我们用来在两个安装之间建立连接的文件。
代码: 全选
<Files "admin-ajax.php">
SecFilterEngine Off
SecFilterScanPOST Off
</Files>禁用ModSecurity
这是解决此问题最快,最有效的方法,但不是很理想。这对于确定这是否实际上是ModSecurity问题非常有效。
如果确定了是ModSecurity导致迁移失败,你可以有你的主机发送给您的ModSecurity的日志。将这些日志发送给我们将帮助我们确定触发此问题的确切规则。有了这些信息,我们也许可以修改插件以适合您的环境。
或者,您可以与主机一起使它们更改其ModSecurity规则,以允许集成正确运行。