大文件上传时出现 Apache 错误 500 (mod_security)
[英]Apache error 500 on large file uploads (mod_security)
问题描述
据我尝试,通常的解决方案都不适用于我。 好吧,我的问题,每次上传“大文件”(600 KB ~)时都会收到 500 错误,使用较小的图像可以正常工作。 所以...,即使有这个(极端).htaccess 文件,它也会不断发生,是的,.htaccess 是活动的:
upload_max_filesize = 100M
post_max_size = 100M
memory_limit = 128M
max_input_time = 6000
max_execution_time = 6000
因此,我查看了日志并发现了这一点(只有一行,只是将其粘贴为易于阅读的行跳转):
[Mon Jul 27 17:09:28.<port> 2015] [:error] [pid 21423] [client <ip>]
ModSecurity: Access denied with code 44 (phase 2).
Match of "eq 0" against "MULTIPART_UNMATCHED_BOUNDARY" required.
[file "/etc/httpd/conf.d/mod_security.conf"]
[line "35"] [id "<another id>"]
[msg "Multipart parser detected a possible unmatched boundary."]
[hostname "<my host>"] [uri "<my script>"] [unique_id "<id (useless I think)"]
但是,现在我无法找到如何编辑 mod_security(它具有默认配置和空的 activate_rules)配置以便(我认为)允许这个“大”文件上传。 我在 Apache 2.4/CentOS 7 中运行 PHP 5.3。
5 个解决方案
解决方案1
11 已采纳 2015-07-27 17:48:47
您有ModSecurity alert的事实意味着您不能有空的 activate_rules 文件夹,或者您以其他方式包含规则。
ModSecurity 存在针对此错误的已知问题,并且它似乎很容易出现误报。
当我的规则引发太多误报时,主要建议是关闭该规则(我假设触发的是规则 200003,但要根据需要替换 id):
SecRuleRemoveById 200003
解决方案2
0 2015-07-27 17:27:42
尝试检查 fcgi 配置中的 FcgidBusyTimeout 参数
解决方案3
0 2021-02-09 14:59:49
我得到了同样的错误:
ModSecurity: Access denied with code 44 (phase 2). Match of "eq 0" against "MULTIPART_UNMATCHED_BOUNDARY" required. [file "/etc/httpd/conf.d/mod_security.conf"] [line "34"] [id "200003"] [msg "Multipart parser detected a possible unmatched boundary."]
但@nilpo 答案是正确的,由于图像名称和更改名称问题解决后,我遇到了这个问题。
但这不是我想要的,因为我知道解决方案,但我的客户不知道他们必须更改名称。
解决方案4
-1 2016-01-22 23:41:29
重命名您尝试上传的文件。 此错误表示文件名包含 mod_security 不允许的字符。 重命名文件,然后再次尝试上传。 通过禁用 mod_security.conf 中提到的行,它会很乐意跳过此检查,但这会使您的服务器容易受到漏洞的攻击。
解决方案5
-3 2017-10-18 11:10:31
我找到了解决方案!!!
UBUNTU 16.04 + Apache(我的 mod_secure 工作和上传正常)
0. apache a2enmod 头文件(激活头文件和 .htaccess)
1. 检查 .htaccess !!!!!!
//在.htaccess中
php_value upload_max_filesize 50M
php_value post_max_size 50M
//如果你想自定义 .htaccess
<IfModule mod_security.c>
SecFilterEngine Off
SecFilterScanPOST Off
</IfModule>
sudo nano /etc/apache2/mods-enabled/security2.conf -最后两行我是评论
sudo nano /etc/modsecurity/modsecurity.conf -配置 mod_secure 很容易
sudo nano /etc/apache2/apache2.conf - apache 配置 CTRL+W
//开关
bash->a2dismod mod-security2 //off或者
bash->a2dismod security2 //off bash->a2enmod mod-security2 //on bash->a2enmod security2 //on- 如果需要,您可以删除特定规则:
modsecurity.conf 中的 SecRuleRemoveById 950004
4. Byteconverter - http://whatsabyte.com/P1/byteconverter.htm
够了!!!!
4小时!!
在Amazon Elastic Beanstalk(Apache,EC2)上安装Mod_security
[英]install Mod_security on Amazon Elastic Beanstalk (Apache, EC2)
如何在.htaccess中禁用mod_security和mod_security2
[英]How to disable mod_security and mod_security2 in .htaccess
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.
相关问题
apache mod_security说-访问被拒绝错误
IIS 7.5 500 大文件上传错误
在Amazon Elastic Beanstalk(Apache,EC2)上安装Mod_security
如何在 .htaccess 文件中禁用 mod_security?
网址中带有“〜”字样的Mod_security 406
ResourceSpace 应用程序和 mod_security 的问题
检测是否使用PHP安装了Mod_Security?
PHP共享主机和mod_security
在EC2上安装mod_security
如何在.htaccess中禁用mod_security和mod_security2
相关标签