在magento中将产品上载标记为恶意时出现多部分错误
我正在为我的一个客户机运行magento安装,那里的服务器安装了modSecurity 当我试图上传产品时,我得到了以下错误在magento中将产品上载标记为恶意时出现多部分错误,magento,mod-security,multipartform-data,Magento,Mod Security,Multipartform Data,我正在为我的一个客户机运行magento安装,那里的服务器安装了modSecurity 当我试图上传产品时,我得到了以下错误 Match of "eq 0" against "MULTIPART_STRICT_ERROR" required. [file "/usr/local/apache/conf/modsec2.conf"] [line "15"] [id "1500860"] [msg "Multipart request body failed strict validation: P
Match of "eq 0" against "MULTIPART_STRICT_ERROR" required. [file "/usr/local/apache/conf/modsec2.conf"] [line "15"] [id "1500860"] [msg "Multipart request body failed strict validation: PE 0, BQ 0, BW 0, DB 0, DA 0, HF 0, LF 0, SM 0, IQ 1, IP , IH 0, FL 0"] [hostname "newsite.gogifts.in"] [uri "/index.php/admin/catalog_product_gallery/upload/key/8a40202b18c590f502a1ea9553813319/"]
非常感谢您的帮助错误列表显示了它的反应,在本例中是IQ(多部分无效引用) PE 0,BQ 0,BW 0,DB 0,DA 0,HF 0,LF 0,SM 0,IQ 1,IP,IH 0,FL 0 文件名中是否有引号字符?e、 g.一些'file.txt。 您可以询问共享主机提供商是否可以放宽其策略 以下是缩略语的含义列表:
在我的项目中,我刚刚遇到了“eq 0”与“MULTIPART\u STRICT\u ERROR required”的匹配 此错误是如何导致的?
此错误是由于mod_security阻止了潜在的恶意上载而导致的。虽然它可能是完全无害的,但mod_security无法知道它是否无害。 通常,所讨论的内容是正在上载的文件,其中包含一个特殊字符,例如文件名中的单引号或双引号,攻击者经常使用该字符将恶意脚本注入网站 如何解决此问题?
简单地说,重命名文件以从文件名中删除有问题的特殊字符
或者(在/etc/{path}/mod_security.conf中通过注释行“SecRule MULTIPART\u STRICT\u ERROR”!@eq 0“\”或.htaccess文件禁用此安全规则-完全不推荐)如何上载产品-使用什么格式,上载什么类型的数据(文本、文件、图像等),使用什么工具上载(Magento导入/导出、自定义工具、浏览器等)?我正试图从标准的产品上传界面上传它自己。你检查过你试图上传的文件是否有正确的文件扩展名吗?我看到很多问题,例如,人们在使用没有.jpg扩展名的jpeg文件时,这在不同的机器上造成了各种各样的问题。那么,你打什么电话“上传产品"-通过目录->管理产品->新产品创建它?还是通过导入/导出导入它们?不推荐,但如何修复它?Apache完全阻止我的请求,在Python中,我可以在保存到磁盘之前更改文件名,但如果Apache阻止我,我甚至不能这样做,那么还有什么其他选项?通知用户没有pos因为他们是从手机上传的