înregistrare Logare
Puncte:0
avatar Server

mod_security blochează redirecționările (spre non-www și https)

drapel sv
impimp

httpd-vhosts.conf

    <VirtualHost *:80>
        ServerName example.com
        ServerAlias www.example.com
        DocumentRoot "c:/web/www/mysite"
    Alias /.well-known c:/web/www/mysite/.well-known
Redirect permanent / https://example.com [L,R=301]
    </VirtualHost>

httpd-ssl.conf

        <VirtualHost *:443>
    
    ServerName example.com
    
    SSLEngine on
    SSLCertificateFile "C:/web/cert/example.com-chain.pem"
    SSLCertificateKeyFile "C:/web/cert/example.com-key.pem"
        DocumentRoot "c:/web/www/mysite"
        <Directory  "c:/web/www/mysite/">
            Options  +Includes +FollowSymLinks +MultiViews
            AllowOverride All
            Order Deny,Allow
            Allow from all
            Require all granted
        </Directory>
    Header always set Strict-Transport-Security "max-age=63072000; includeSubDomains; preload"
    Header always set Expect-CT "enforce, max-age=300, report-uri='https://example.com/'"
    Header set Access-Control-Allow-Origin "*"
    Header set X-Frame-Options: "SAMEORIGIN"
    Header set X-Content-Type-Options: "nosniff"
    Header set X-XSS-Protection "1; mode=block"
    Header set Referrer-Policy "no-referrer"
    
    </VirtualHost>
    
    #
    
    <VirtualHost *:443>
    ServerName www.example.com
    
    SSLEngine on
    SSLCertificateFile "C:/web/cert/www.example.com-chain.pem"
    SSLCertificateKeyFile "C:/web/cert/www.example.com-key.pem"
        DocumentRoot "c:/web/www/mysite"
        <Directory  "c:/web/www/mysite/">
            Options  +Includes +FollowSymLinks +MultiViews
            AllowOverride All
            Order Deny,Allow
            Allow from all
            Require all granted
        </Directory>
    Header always set Strict-Transport-Security "max-age=63072000; includeSubDomains; preload"
    Header always set Expect-CT "enforce, max-age=300, report-uri='https://example.com/'"
    Header set Access-Control-Allow-Origin "*"
    Header set X-Frame-Options: "SAMEORIGIN"
    Header set X-Content-Type-Options: "nosniff"
    Header set X-XSS-Protection "1; mode=block"
    Header set Referrer-Policy "no-referrer"
    
Redirect permanent / https://example.com [L,R=301]
    </VirtualHost>

Fără mod_security2 totul funcționează fără probleme. Când mod_security2 este activat, redirecționările sunt blocate (403). Când adaug la httpd.conf

SecRuleRemoveById 959100

Redirecționările funcționează din nou. Vă rugăm să ajutați, deoarece știu că nu este sigur să eliminați această regulă. # toate anteturile nu schimbă nimic.

Jurnalele: https://drive.google.com/file/d/1AD42nQw27MPpZl9GEwioDtW2DpKBWRAL/view?usp=sharing

31
0 + 0
drapel romania
SEF 777
întrebarea această in alte limbi:

Postează un răspuns

Majoritatea oamenilor nu înțeleg că a pune multe întrebări deblochează învățarea și îmbunătățește legătura interpersonală. În studiile lui Alison, de exemplu, deși oamenii își puteau aminti cu exactitate câte întrebări au fost puse în conversațiile lor, ei nu au intuit legătura dintre întrebări și apreciere. În patru studii, în care participanții au fost implicați în conversații ei înșiși sau au citit transcrieri ale conversațiilor altora, oamenii au avut tendința să nu realizeze că întrebarea ar influența – sau ar fi influențat – nivelul de prietenie dintre conversatori.