我一直有很多与Mod Security有关的问题.我正忙于为工作中的项目编写CMS,在开发编辑某个数据库记录的页面时,我一直收到403错误.经过几个小时的敲击我的桌子后,我调整了一些代码,最后我改变了我的表格被发布的脚本,以包含一个简单的回声“测试”;即使提交到这个简单的页面也会引发403错误.我搞砸了我的表格,我最终发现,如果我减少了数据量,我发布的表单提交得很好(特别是我减少了textarea中的文本数量).

检查完日志后(是的,这不是我做的第一件事 – 叹气)我注意到我从ModSecurity收到了很多错误,例如：

[Mon Aug 12 16:34:45 2013] [error] [client XX.XXX.XXX.XXX] ModSecurity: Failed to access DBM file "/etc/httpd/LOGs//global": PErmission denied [hostname "XXXXXXX.XXX"] [uri "/admin/index.PHP"] [unique_id "UgkAlW1shfcAAHTMK80AAAAF"]
[Mon Aug 12 16:34:45 2013] [error] [client XX.XXX.XXX.XXX] ModSecurity: Failed to access DBM file "/etc/httpd/logs//ip": Permission denied [hostname "XXXXXXX.XXX"] [uri "/admin/index.PHP"] [unique_id "UgkAlW1shFcAAHTMK80AAAAF"]
[Mon Aug 12 17:11:33 2013] [error] [client XX.XXX.XXX.XXX] ModSecurity: Rule execution error - PCRE limITs exceeded (-8): (null). [hostname "XXXXXXX.XXX"] [uri "/admin/index.PHP"] [unique_id "UgkJNW1shFcAAHXUMHkAAAAH"]
[Mon Aug 12 17:11:33 2013] [error] [client XX.XXX.XXX.XXX] ModSecurity: Access denied with code 403 (phase 2). Match of "streq 0" against "TX:MSC_PCRE_LIMITS_EXCEEDED" required. [file "/etc/httpd/conf.d/mod_security.conf"] [line "93"] [msg "ModSecurity internal error flagged: TX:MSC_PCRE_LIMITS_EXCEEDED"] [hostname "XXXXXXX.XXX"] [uri "/admin/index.PHP"] [unique_id "UgkJNW1shFcAAHXUMHkAAAAH"]

我一直在搞乱,谷歌搜索和改变规则几天无济于事.我似乎唯一能做的就是关闭这个虚拟主机的ModSecurity.我正在开发CMS时,这很好,但在生产中,这不是我想要做的事情.有没有人对导致此问题的原因以及如何排序有任何想法？日志似乎指出了与正则表达式限制有关的某些规则,但是由于更改我的帖子接收脚本只是打印出单词test我没有对它们做任何事情(尽管我已经尝试通过SecPcreMatchLimit和SecPcreMatchLimitRecursion来增加限制).似乎我发送的数据量有问题.