Что мешает пользователям отправлять определенное слово в текстовое поле?
Пользовательская программа PHP, которая отслеживает медицинские данные. Через модальную форму пользователи вводят / отправляют комментарии. При одной (и только одной) установке программы пользователи могут подавать все лекарства, КРОМЕ слова «Доксициклин». Они могут вводить любые варианты слова, такие как доксиклин, оксициклин, фоксициклин. Я изменил PDO, чтобы показать исключения. Нет ошибок отображаются или зарегистрированы. После отправки пользователь просто возвращается на домашнюю страницу программы, в то время как он обычно возвращается на ту же страницу в случае ошибки или успешной отправки.
Попробовал удалить все входные санитарии. Проверил файлы .htaccess в программе, на корневом уровне, проверил их веб-сервер через диспетчер файлов, чтобы узнать, существует ли слово и / или ограничено ли оно другими файлами.
Я могу вручную вставить слово в их базу данных MySQL и добавить слово в контент их веб-сайта с помощью программного обеспечения для их веб-сайта.
Другие установки этой же программы на разных веб-серверах не сталкиваются с этой проблемой. Почему только это одно слово и как я могу найти то, что его ограничивает?
Решение
Недавно на клиентском веб-сервере была включена функция ModSecurity, и слово «Доксициклин» активировало правило защиты от спама для аптечных слов. Это было определено с помощью опции ModSecurity Tools в WHM. Добавление следующего кода в файл modsec2.user.conf, расположенный в / users / local / apache / conf, снял ограничение для этого правила. Системный журнал также был отключен, поэтому никаких ошибок не было зарегистрировано. Пользовательские правила ранее применялись для CMS клиента, поэтому слово было разрешено на веб-сайте.
<LocationMatch "/softwarefolder">
<IfModule mod_security2.c>
SecRuleRemoveById 300086 300061 300117
</IfModule>
</LocationMatch>Другие решения
Других решений пока нет …