Php 在Wordpress中将样式插入文本时,保存帖子时出现403错误(禁止) 关于服务器
我已经在自己的VPS上安装了最新版本的Wordpress,运行Apache和PHP7.2 Apache是在我安装centos web panel(CWP)时自动安装的Php 在Wordpress中将样式插入文本时,保存帖子时出现403错误(禁止) 关于服务器,php,wordpress,post,error-handling,styles,Php,Wordpress,Post,Error Handling,Styles,我已经在自己的VPS上安装了最新版本的Wordpress,运行Apache和PHP7.2 Apache是在我安装centos web panel(CWP)时自动安装的 关于问题 在Wordpress中,当我想发布或更新包含HTML样式或类的帖子时,页面会重定向到包含以下内容的403错误页面: 禁止 您没有在此服务器上访问/wp admin/post.php的权限 例如,当我更改文本字体或颜色时,无法保存帖子 我已停用所有插件并再次测试,但没有任何更改。我找到了自己 问题是由于我安装的Cent
关于问题 在Wordpress中,当我想发布或更新包含HTML样式或类的帖子时,页面会重定向到包含以下内容的403错误页面: 禁止 您没有在此服务器上访问/wp admin/post.php的权限 例如,当我更改文本字体或颜色时,无法保存帖子
我已停用所有插件并再次测试,但没有任何更改。我找到了自己 问题是由于我安装的CentOS Web Panel(CWP)的
mod security
XSS mod安全规则还防止注入特殊的HTML标记
禁用XSS规则:
- 在apache mod security owasp文件夹中的文件:
中添加global\u disabled\u rules.conf
删除规则。 在centos web面板中,Apache文件夹位于
/usr/local/Apache
- 删除或重命名此文件:
在此路径中(路径对于CWP面板是正确的):modsecurity\u crs\u 41\u xss\u attacks.conf
/usr/local/apache/modsecurity owasp old/base\u rules/
考虑到这一点,我首先禁用了防火墙,但没有任何更改,但当我禁用mod security时,403禁止的错误消失了
所以请注意,防火墙和mod security是两个独立的东西 检查SElinux是否没有干扰apache/php。我曾经在centos和nginx上遇到过这种情况。还要检查以确保apache使用正确的用户和groupDo运行,正如@jdubu423所说的。。。听起来像是许可证issue@jdubu423selinux被禁用,apache用户和组处于正确的状态,但问题仍然存在