У меня есть PHP CMS, в которой есть раздел настроек для вебст ie. При этих настройках он автоматически получает коды сценариев, а затем напрямую заменяется шаблонами. Проблема заключается в том, что когда раздел настроек отправляется с Ajax для процесса, на сервере modsecurity он блокирует пост-запрос с ошибкой 403 из-за наличия кода сценария в данных запроса. Мы можем решить эту проблему с помощью кода ниже на htaccess, но он деактивирует безопасность мода, которая не имеет смысла:
<IfModule mod_security.c>
SecFilterEngine Off
SecFilterScanPOST Off
</IfModule>
Если у кого-то есть решение для этой проблемы, я мог бы опубликовать скрипт модификации на ajax без блокировки запроса? Можно ли поместить эти сценарии в данные с их кодированием?
Пример DATA:
stats: <img id='apfurgvizp' style='cursor:pointer' onclick='window.open("https://logo.samandehi.ir/Verify.aspx?id=539&p=dshwxlapfvl", "Popup","toolbar=no, scrollbars=no, location=no, statusbar=no, menubar=no, resizable=0, width=450, height=630, top=60")' alt='logo-samandehi' src='https://logo.samandehi.ir/logo.aspx?id=539&p=ujyshwlbsiy'/>
ERORR при отправке Ajax запрос:
403 Forbidden Error
Спецификации сервера :
Облако Centos 7 Linux CSF CXS modsecurity
Характеристики CMS:
pure PHP OOP