IIS блокирует определенные ключевые слова в DokuWiki

422
Christopher Bruce

Когда я пытаюсь использовать DokuWiki для создания некоторых страниц с примерами SQL, если в выражении SQL есть что-то подобное select drop tableи некоторые другие определенные ключевые слова, попытка сохранить страницу возвращает ошибку сброса соединения и не сохраняет страницу.

Единственная ссылка, которую я могу найти на это здесь:

https://www.dokuwiki.org/faq:mod_security

но у меня не установлен ModSecurity и фильтрация запросов не настроена, или, по крайней мере, я не добавил ничего, кроме параметров по умолчанию, для фильтрации запросов. Я на IIS 7.5.

Любой совет? То же самое происходит в WordPress на самом деле.

редактировать: обновление у меня есть на это. Я не решил эту проблему, но я пробовал DokuWiki как минимум на 2 других машинах. Сначала я попробовал его на своем домашнем сервере, и там он работал нормально, очевидно, я тестировал его там, потому что у меня нет корпоративных брандмауэров или безумно ограничительных правил. Не столкнулся с проблемой.

Затем я попробовал его на другой запасной виртуальной машине, работающей на работе, которая находится в домене, где работает Server 2012 R2, и там он работает совершенно нормально. Нет тайм-аута при отправке текста, в котором могут быть операторы «drop table» или «select».

Пожалуйста, помогите. Я действительно не хочу просить системных администраторов о другой случайной виртуальной машине, которая будет служить только одной цели.

6
Если вы удалите «Службу ролей» IIS Filtering Request, она все равно будет работать так же? Ƭᴇcʜιᴇ007 9 лет назад 0
Я удалил его только с этого сайта, и, как только я это сделаю, я получу внутреннюю ошибку 500 сервера. «Существует проблема с ресурсом, который вы ищете, и он не может быть отображен». Christopher Bruce 9 лет назад 0
Я не уверен, как вы удалили его только с одного сайта, поэтому все, что вы делали, могло вызвать ошибку 500. Я предлагал полностью удалить функцию (с помощью ролей и функций) и протестировать ее. Ƭᴇcʜιᴇ007 9 лет назад 0
Ах да, это различие прошло прямо над моей головой. Я сделаю это. Christopher Bruce 9 лет назад 0
Я не думаю, что фильтрация запросов является реальной службой ролей, которую вы можете просто удалить после определенной версии IIS. Я собираюсь сделать это прямо сейчас: http://serverfault.com/questions/359635/how-to-disable-request-filtering-for-a-specific-website-on-iis-7-5 Christopher Bruce 9 лет назад 0
Это не сработало ... Christopher Bruce 9 лет назад 0

1 ответ на вопрос

0
Matthew1471

Для вашей ошибки IIS 500 вы можете отключить «Показать HTTP Friendly Messages» в вашем браузере и сделать скриншот полной ошибки HTTP 500? У вас есть система обнаружения вторжений или какое-либо оборудование, которое может мешать выполнению запроса?

Мне интересно, был ли HTTP 500, потому что ваш Web.config или аналогичный требовал фильтрации запросов, но с недоступной функцией IIS не смог выполнить, поэтому выдал ошибку. Можете ли вы проверить, что Web.config не перезаписывает настройки фильтрации запросов?

Похожие вопросы