Php 是什么阻止用户在文本字段中提交特定单词?
跟踪医疗数据的自定义PHP程序。通过模式表单,用户输入/提交评论。在一次(且仅一次)安装该程序后,用户可以提交除“强力霉素”外的所有药物。他们可以输入单词的任何变体,如强力霉素、氧环素、狐环素。我修改了PDO以显示异常。不会显示或记录任何错误。提交后,用户只会跳转到程序的主页,而一旦提交错误或成功,用户通常会返回到同一页面 已尝试删除所有输入。检查程序中根级别的.htaccess文件,通过文件管理器搜索其web服务器,以查看该单词是否存在和/或是否受到其他文件的限制 我可以手动将单词插入他们的MySQL数据库,并可以使用他们的网站软件将单词添加到他们的网站内容中Php 是什么阻止用户在文本字段中提交特定单词?,php,forms,debugging,input,mod-security,Php,Forms,Debugging,Input,Mod Security,跟踪医疗数据的自定义PHP程序。通过模式表单,用户输入/提交评论。在一次(且仅一次)安装该程序后,用户可以提交除“强力霉素”外的所有药物。他们可以输入单词的任何变体,如强力霉素、氧环素、狐环素。我修改了PDO以显示异常。不会显示或记录任何错误。提交后,用户只会跳转到程序的主页,而一旦提交错误或成功,用户通常会返回到同一页面 已尝试删除所有输入。检查程序中根级别的.htaccess文件,通过文件管理器搜索其web服务器,以查看该单词是否存在和/或是否受到其他文件的限制 我可以手动将单词插入他们的M
同一程序在不同web服务器上的其他安装不会遇到此问题。为什么只有这一个单词?我如何才能找到限制它的因素?最近,客户端的web服务器上启用了ModSecurity,并且单词强力霉素触发了针对药房单词的反垃圾邮件规则。这是通过WHM中的ModSecurity工具选项确定的。将以下代码添加到/users/local/apache/conf中的modsec2.user.conf文件中,删除了此规则的限制。系统日志也被禁用,这就是没有记录错误的原因。客户的CMS之前已经应用了自定义规则,这就是为什么网站上允许使用该词的原因
SecRuleRemoveById 300086 300061 300117
.htaccess