15/06/2019, 20:06
| |||
| |||
| Mod_Security, Not Acceptable! Hola, tengo un formulario con un textarea, donde el Mod Security muchas veces me lo rechaza: Not Acceptable! An appropriate representation of the requested resource could not be found on this server. This error was generated by Mod_Security. ¿cuál es la técnica para depurar supongo vía JS el textarea antes de enviarlo al servidor? |
|
16/06/2019, 07:03
| ||||
| ||||
| Respuesta: Mod_Security, Not Acceptable! La solución no está del lado del navegador. Tenés que mirar el log de errores y fijarte cuál de las reglas produce el error. O directamente deshabilitar el mod_security y securizar por otras vías.
__________________ Fast, lightweight, cross-platform framework for building incredible, powerful JavaScript applications |
|
16/06/2019, 17:35
| |||
| |||
| Respuesta: Mod_Security, Not Acceptable! Gracias Panino. Me quedan unas dudas al respecto. Primero, ¿dónde queda ese log? Segundo, si bien la solución no está del lado del navegador, segun entiendo el Mod Security es como un firewall que reside en el servidor, y corta cualquier ingreso que no responde a políticas de seguridad, por lo que debo, según creo, editar la data que se ingresa en los formularios, antes de enviarla al servidor. ( no puedo deshabilitar el ModSecurity, lo pone Hostgator ahora por defecto y no se puede deshabilitar ) |
|
16/06/2019, 18:37
| ||||
| ||||
| Respuesta: Mod_Security, Not Acceptable! El log de errores de Apache es un archivo de texto en tu servidor. Deberías tener acceso. modSecurity da muchas veces falsos positivos y tuve que deshabilitarlo en alguna ocasión. Con .htaccess puedes hacerlo añadiendo lo siguiente:
Código:
Igual muevo el tema al foro correspondiente. <IfModule mod_security.c> SecFilterEngine Off SecFilterScanPOST Off </IfModule>
__________________ Fast, lightweight, cross-platform framework for building incredible, powerful JavaScript applications |
|
17/06/2019, 16:58
| |||
| |||
| Respuesta: Mod_Security, Not Acceptable! Gracias Panino. Probe el código que me pasaste para deshabilitar el mod-security pero no me funciono. Se ve que Hostgator lo implementa sin opción. El log, no pude encontrarlo. Tampoco se si tengo acceso. El chat help de hostgator me ha dejado medio pagando con este tema. No se si ellos mismos lo conocen bien. Para el caso estaba subiendo desde un backend un video youtube trailer de una película, asi que opte por la opción primera, que era escapar todos los tags html, incluso, debí modificar la palabra iframe por por ejemplo "𝔦" y luego recibido el formulario en el php, le hago la función inversa volviendo todo a su html original. No estoy seguro de que sea la solución óptima, ya que puedo estar reproduciendo el mismo bug de seguridad que quiso evitarme el mod-security, pero al menos me anduvo con este conflicto. |
| Etiquetas: |
