Сегодня мой IP заблокировал мой сервер. Мне сказали, что это из-за срабатывания правила mod_security. Мне сказали, что сработавшее регулярное выражение было
^((?:(?:POS|GE)T|OPTIONS|HEAD))
Я мало знаю о mod_security, и мне сказали
Если регулярное выражение ^ ((? :( ?: POS | GE) T | OPTIONS | HEAD)) найдено в любом из скриптов вашей учетной записи, mod_security сработает и заблокирует доступ с этого IP-адреса к серверу.
Что именно это регулярное выражение в mod_security пытается предотвратить?
Я запустил многие файлы, которые я загрузил на сервер через это регулярное выражение, и пока не получил никаких совпадений. Я хотел бы знать, что это пытается сделать, чтобы я мог выяснить, возможно, что вызвало блокировку и предотвратить ее в будущем.
Он отклоняет запросы, которые не используют один из допустимых методов HEAD, GET, POST или OPTIONS. Если вы скажете, попробовали оператор WebDAV DELETE или что-то в этом роде, он заблокирует это.