IIS blockiert bestimmte Schlüsselwörter in DokuWiki

494
Christopher Bruce

Wenn ich versuche, DokuWiki zu verwenden, um einige Seiten mit SQL-Beispielen zu erstellen, wenn die SQL-Anweisung ähnliches select drop tableund einige andere bestimmte Schlüsselwörter enthält, wird beim Versuch, die Seite zu speichern, ein Fehler beim Zurücksetzen der Verbindung zurückgegeben, und die Seite wird nicht gespeichert.

Die einzige Referenz, die ich dazu finden kann, ist hier:

https://www.dokuwiki.org/faq:mod_security

Ich habe jedoch nicht ModSecurity installiert und die Anforderungsfilterung ist nicht konfiguriert, oder zumindest habe ich keine zusätzlichen Optionen hinzugefügt, um die Filterung abzufragen. Ich bin bei IIS 7.5.

Irgendein Rat? Das Gleiche passiert eigentlich in WordPress.

edit: Ein Update habe ich dazu. Ich habe dieses Problem nicht gelöst, aber ich habe DokuWiki auf mindestens 2 anderen Maschinen getestet. Zuerst habe ich es auf meinem Home-Server ausprobiert, und es hat dort gut funktioniert, offensichtlich habe ich es dort getestet, weil ich keine Firewalls für Unternehmen oder wahnsinnig restriktive Regeln habe. Ist nicht in die Ausgabe geraten.

Ich habe es dann auf einer anderen Ersatz-VM ausprobiert, die auf der Domäne läuft, auf der Server 2012 R2 ausgeführt wird, und es funktioniert dort einwandfrei. Keine Zeitüberschreitung beim Senden von Text, der "drop table" - oder "select" -Anweisungen enthalten kann.

Pls helfen. Ich möchte die Sys Admins wirklich nicht nach einer anderen zufälligen VM fragen, die nur einem Zweck dient.

6
Wenn Sie den "Rollendienst" von IIS Request Filtering deinstallieren, verhält er sich immer noch auf dieselbe Weise? Ƭᴇcʜιᴇ007 vor 9 Jahren 0
Ich habe es nur von dieser Website entfernt und sobald ich das tue, erhalte ich einen Fehler mit 500 internen Servern. "Es gibt ein Problem mit der Ressource, nach der Sie suchen, und es kann nicht angezeigt werden." Christopher Bruce vor 9 Jahren 0
Ich bin nicht sicher, wie Sie es von nur einer Site entfernt haben. Was auch immer Sie getan haben, könnte den Fehler 500 verursachen. Ich schlug vor, die Funktion vollständig (über Rollen und Funktionen) zu entfernen und zu testen. Ƭᴇcʜιᴇ007 vor 9 Jahren 0
Oh ja, diese Unterscheidung ging über meinen Kopf. Ich versuche es mal. Christopher Bruce vor 9 Jahren 0
Ich glaube nicht, dass die Anforderungsfilterung ein tatsächlicher Rollendienst ist, den Sie einfach hinter einer bestimmten Version von IIS entfernen können. Ich suche gerade jetzt nach: http://serverfault.com/questions/359635/how-to-disable-request-filtering-for-a-specific-website-on-iis-7-5 Christopher Bruce vor 9 Jahren 0
Das hat nicht funktioniert ... Christopher Bruce vor 9 Jahren 0

1 Antwort auf die Frage

0
Matthew1471

Können Sie für Ihren IIS 500-Fehler "HTTP-freundliche Nachrichten anzeigen" in Ihrem Browser deaktivieren und den vollständigen HTTP 500-Fehler scannen? Haben Sie ein Einbruchsicherungssystem oder eine Hardware, die die Anfrage stören könnte?

Ich frage mich, ob es sich bei dem HTTP 500 um ein Problem handelt, da Ihre Web.config oder eine ähnliche Anforderungsfilterung erforderlich war. IIS konnte diese Funktion jedoch nicht ausführen, so dass ein Fehler aufgetreten ist. Können Sie überprüfen, dass Web.config keine Anforderungsfilterungseinstellungen überschreibt?