mod_securityを入れたらwordpressが更新できなくなった。。。

2011年7月29日金曜日
  • このエントリーをはてなブックマークに追加
ん〜。。

とりあえずログを見てみた。

tail -f /var/log/httpd/modsec_audit.log

Message: Pattern match "(?:\<\w*:?\s(?:[^\>]*)t(?!rong))|(?:\<scri)|(<\w+:\w+)" at ARGS:content. [file "/etc/httpd/modsecurity.d/base_rules/modsecurity_crs_41_phpids_filters.conf"] [line "1"]

とかいっぱいひっかっかってた。

1つコメントをアウトしても別のところで・・・。

これは・・・。

コメントアウトばかりすると。

せっかく入れたのに・・・。

意味が無い・・・・・。

ということで、

調べたら、
mod_security を入れたら Subversion にコミットできなくなった

というブログを発見。

大変参考になりました。。(_ _)

#vim /etc/httpd/modsecurity.d/modsecurity_localrules.conf

SecRule REQUEST_FILENAME '/mng/wp-admin/post.php' allow

追加してとりあえず更新でけた。

あとでもうちょっと調べよう。。

ラベル:


0 件のコメント:

コメントを投稿