IISはDokuWikiの特定のキーワードをブロックします


6

DokuWikiを使用してSQLのサンプルを含むページを作成しようとすると、SQLステートメントにselect drop tableその他の特定のキーワードが含まれている場合、ページを保存しようとすると接続リセットエラーが返され、ページは保存されません。

私がこれについて見つけることができる唯一の参照はここにあります:

https://www.dokuwiki.org/faq:mod_security

しかし、ModSecurityがインストールされておらず、リクエストフィルタリングが設定されていないか、少なくとも、リクエストフィルタリングのデフォルトオプション以外は何も追加していません。IIS 7.5を使用しています。

何かアドバイス?同じことがWordPressでも実際に起こります。

編集:これについての更新。この問題は解決していませんが、少なくとも2台の他のマシンでDokuWikiを試しました。最初にホームサーバーで試してみましたが、そこで正常に機能しました。明らかに、企業のファイアウォールやめちゃくちゃな制限ルールがないため、そこでテストしていました。問題に遭遇しませんでした。

次に、Server 2012 R2を実行しているドメイン上にある職場で実行している別のスペアVMで試してみましたが、そこでは完全に正常に動作します。「ドロップテーブル」または「選択」ステートメントが含まれている可能性があるテキストを送信する場合、タイムアウトはありません

Plsヘルプ。システム管理者に、1つの目的だけに役立つ別のランダムなVMを要求したくありません。


IISのリクエストフィルタリング「ロールサービス」をアンインストールしても、同じように動作しますか?
Ƭᴇcʜιᴇ007

そのWebサイトからのみ削除しましたが、一度削除すると500内部サーバーエラーが発生します。「探しているリソースに問題があり、表示できません。」
クリストファーブルース

1つのサイトからそれを削除した方法がわからないので、何をしても500エラーが発生する可能性があります。機能を完全に削除(ロールと機能を使用)してテストすることを提案していました。
Ƭᴇcʜιᴇ007

そうそう、その区別は私の頭の上で正しかった。試してみます。
クリストファーブルース

要求フィルターは、IISの特定のバージョンを過ぎて削除できる実際の役割サービスだとは思いません。:私は今、この権利を行うに探していserverfault.com/questions/359635/...
クリストファー・ブルース

回答:


0

IIS 500エラーの場合、ブラウザで「HTTPフレンドリーメッセージの表示」を無効にして、HTTP 500エラー全体をスクリーンショットできますか?侵入検知システム、または要求に干渉する可能性のあるハードウェアはありますか?

HTTP 500は、Web.configまたは同様の要求フィルタリングが必要だったのに、IISが機能を利用できなかったためにエラーが発生したためかどうか疑問に思っています。Web.configが要求フィルター設定を上書きしていないことを確認できますか?

弊社のサイトを使用することにより、あなたは弊社のクッキーポリシーおよびプライバシーポリシーを読み、理解したものとみなされます。
Licensed under cc by-sa 3.0 with attribution required.