Итак, я получаю сообщение об ошибке:
501 Метод не реализован
POST в /newbooks.php не поддерживается.
Код работает нормально, за исключением случаев, когда я передаю (через POST) символы новой строки, и в этом случае я получаю вышеуказанную ошибку. Вот форма
<form method="post" action="?action=addnewbooks&submit=validate">
<Textarea name="newbooklist" rows="30" cols="68"></textarea>
Password: <input type="password" name="password" size="8" maxlength="50"></input>
<button type="submit" name="Submit">Submit</button>
</form>
Пример того, что я вставляю ниже.
Heartwishes : an Edilean novel / Jude Deveraux|Deveraux, Jude|2011|9781439108000 (hbk.)| Kill me if you can : a novel / by James Patterson and Marshall Karp|Patterson, James|2011|9780316097543| Murder by mocha / Cleo Coyle|Coyle, Cleo|2011|9780425241431 (hbk.)|
Я могу очистить данные, как только они будут переданы на вторую страницу формы, но я не уверен, что я могу сделать, так как они разрушаются до того, как передают данные на страницу проверки. Данные, которые вставляются в форму, на самом деле представляют собой огромный отчет (полный дубликатов), который генерируется автоматически. Отредактировано, чтобы добавить: я достаточно уверена, что проблема в книге Джеймса Паттерсона, но я не вижу, в чем проблема.
РЕДАКТИРОВАТЬ: Таким образом, Джеймс Паттерсон является хакером 1337 года. Так как я знаю, в чем проблема, теперь это просто вопрос поиска решения. Так как список - это все книги, добавленные в коллекцию библиотеки за последнюю неделю, мы уверены, что больше заголовков начинаются с kill. Есть ли другие слова, которые могут заставить modsecurity думать, что это атака SQL? Что я могу сделать, чтобы предварительно очистить данные, чтобы справиться с подобными вещами?