注册 登录  
 加关注
   显示下一条  |  关闭
温馨提示!由于新浪微博认证机制调整,您的新浪微博帐号绑定已过期,请重新绑定!立即重新绑定新浪微博》  |  关闭

@fc_lamp

关注Web应用解决方案MySql/PHP/Python一盏名为"飞川"的灯~

 
 
 

日志

 
 

waf Modsecurity Nginx AJAX post 500 request no upstream configuration  

2016-05-31 19:08:54|  分类: Web技术-Servers |  标签: |举报 |字号 订阅

  下载LOFTER 我的照片书  |
问题描述:

今天给NGINX  web服器下的应用加了一个waf Modsecurity,但是发现一个问题是:
只要是(AJAX )POST 请求服务器的就会报500错误,查看日志看到一个类似如下的报错信息:
......no upstream configuration, client.....

但是GET 请求的就一切正常,非常之诡异。认真查看代码后,发现不是代码问题。然后就是开始排查 Modsecurity  的 缘故。

一整GOOGLE后,在这里发现了一堆的问题:
https://github.com/SpiderLabs/ModSecurity/issues?utf8=%E2%9C%93&q=POST+500


找到这个问题和我的比较接近:
https://github.com/SpiderLabs/ModSecurity/issues/830


解决方案:

1 禁用 SecRequestBodyAccess   ,把此设置为off
   但此方案会将安全级别降低。

2 使用专属nginx 的Modsecurity 
   https://github.com/SpiderLabs/ModSecurity/tree/nginx_refactoring
  评论这张
 
阅读(199)| 评论(0)
推荐 转载

历史上的今天

在LOFTER的更多文章

评论

<#--最新日志,群博日志--> <#--推荐日志--> <#--引用记录--> <#--博主推荐--> <#--随机阅读--> <#--首页推荐--> <#--历史上的今天--> <#--被推荐日志--> <#--上一篇,下一篇--> <#-- 热度 --> <#-- 网易新闻广告 --> <#--右边模块结构--> <#--评论模块结构--> <#--引用模块结构--> <#--博主发起的投票-->
 
 
 
 
 
 
 
 
 
 
 
 
 
 

页脚

网易公司版权所有 ©1997-2017