#php #wordpress #mod-security
#php #wordpress #mod-безопасность
Вопрос:
Я использую один из плагинов WooCommerce Appointment, и это вызывает внутреннюю ошибку 500.
Кажется, Modsecurity перехватывает http-доступ, но я не знаю, что не так в следующем журнале.
—a7316b05-A— [02 / Dec/2020:01:37:02 0800] X8Z-PAqMAA4AAAp171YAAAAE 210.242.3.205 53878 10.140.0.14 443
—a7316b05-B— GET /wp-admin/admin.php?post_type=wc_appointmentamp;page=appointment_calendaramp;calendar_month=12amp;view=monthamp;tab=calendaramp;filter_appointable_product=amp;filter_appointable_staff=amp;calendar_month=11amp;calendar_year= 2020 HTTP/ 1.1 Хост: homie.tw Соединение: продолжайте-живое обновление — Небезопасные запросы: 1 Пользовательский агент: Mozilla / 5.0 (Macintosh; Intel Mac OS X 10_15_5) AppleWebKit / 537.36 (KHTML, как Gecko) Chrome / 86.0.4240.198 Safari / 537.36 Принять: текст / html, application / xhtml xml, application / xml; q = 0.9, изображение/avif, image/webp,image/apng,/;q= 0.8, application/ signed-exchange; v= b3;q= 0.9 Sec-Fetch-Site: same-origin Sec-Fetch-Mode: навигация по Sec-Fetch-User: ?1 Sec-Fetch-Dest:ссылка на документ: https://homie.tw/wp-admin/admin.php?page=appointment_calendaramp;calendar_year=2020amp;calendar_month=12amp;view=month Принять-Кодировка: gzip, deflate, br Принять-Язык: zh-TW, zh; q=0.9, en-US; q = 0.8, en; q = 0.7, ja; q = 0.6, zh-CN; q = 0.5 Cookie: wordpress_sec_39c5768458d20eee442b5f013f95c6e4=chihao.weng@gmail.com|1606879569|IYBGng45F7DiEjkIlD5y2rCpJPu7QdupcJsax3TNQmT|99241b7eeb1b6d93b810479b22b84ecc4ff13e5394d5798b59840f4f759f649d ; mp_a36067b00a263cce0299cfd960e26ecf_mixpanel={«distinct_id»: «1736f1935d51cd-0a84c5198fb224-31617402-fa000-1736f1935d6df1″,»$device_id»: «1736f1935d51cd-0a84c5198fb224-31617402-fa000-1736f1935d6df1″,»$initial_referrer»: «https://homie.tw/wp-admin/plugins.php»,»$initial_referring_domain»: «homie.tw»}; _ga= GA1.2.332580245.1599972620; energyplus-u=8d66286c0cdf0413991242985d297257; wordpress_test_cookie=WP Cookie check; tk_ai=woo:DAEy5asYphPD0Q3i1p5KUhdQ; woocommerce_recently_viewed=1106|1433|1104|1105|1103|1101; wordpress_logged_in_39c5768458d20eee442b5f013f95c6e4=chihao.weng@gmail.com|1606879569|IYBGng45F7DiEjkIlD5y2rCpJPu7QdupcJsax3TNQmT|0af3928e6a5cc78caf2d4fc871526abac2817b1604d085a887e9f81a7bc76fe2 ; wp-settings-1=libraryContent=browse&editor=tinymce&hidetb=1; wp-settings-time-1=1606706772; woocommerce_items_in_cart=1; woocommerce_cart_hash=0737a3efd621083e63e459451c8eb2b8; wp_woocommerce_session_39c5768458d20eee442b5f013f95c6e4=1||1606879577||1606875977||f29b691703754018bf8562fa8f40249c
—a7316b05-F— HTTP/1.1 Срок действия внутренней ошибки сервера 500 истекает: Ср., 11 янв. 1984 г. 05:00:00 GMT Cache-Control: no-cache, must-revalidate, max-age=0 X-Frame-Параметры: SAMEORIGIN Referrer-Политика: строгое происхождение при пересечении-исходное содержимое-Длина: 2789 Подключение: закрыть Тип содержимого: текст / html; кодировка = UTF-8
—a7316b05-H— Apache-Handler: application / x-httpd-php Секундомер: 1606844220929440 1447814 (- — -) Секундомер 2: 1606844220929440 1447814; комбинированный = 9964, p1 = 429, p2 = 8091, p3 = 65, p4 = 1265, p5 = 113, sr = 13, sw =1, l = 0, gc = 0 Response-Body-Transformed: Dechunked Производитель: ModSecurity для Apache / 2.9.1 (http://www.modsecurity.org /); OWASP_CRS/3.2.0. Сервер: Движок Apache-Режим: «ВКЛЮЧЕН»
—a7316b05-Z—
Комментарии:
1. Ошибка 500 является общим сообщением об ошибке и охватывает практически все, что может пойти не так с PHP-скриптом. Проверьте журналы ошибок вашего сервера, чтобы узнать точное сообщение об ошибке.
2. Я заметил
strict-origin-when-cross-originошибку в журнале. Вы недавно меняли домен WordPress? Или вы недавно перешли с www на версию, отличную от www? Попробуйте сохранить ваши постоянные ссылки еще раз (в меню настроек)3. Я попытался изменить заголовок на Access-Control-Allow-Origin: * но он по-прежнему выдает ошибку 500. Я не вижу никакой ошибки в apache / error.log. Ошибка 500 отображается только в modsec_audit.log Я снял видео о том, как это произошло. streamable.com/14rzyz