Я много искал и пробовал различные настройки для файлов .htaccess, чтобы попытаться отключить mod_security для конкретного cgi-скрипта (uber-загрузчик), но, похоже, это не имеет никакого эффекта.
Самая популярная из них, которую я вижу в Интернете, это:
# Отключить фильтрацию mod_security.
SecFilterEngine Off
# Нижеследующее, вероятно, не нужно,
# но лучше перестраховаться.
SecFilterScanPOST Выкл.
Мне это кажется относительно простым - если "SecFilterEngine", конечно, каким-то образом связан с mod_security. Жаль, что это совершенно не действует!
Есть ли у кого-нибудь предложенный способ просто отключить его для запроса любого файла в моем каталоге cgi-bin?
По памяти Dreamhost не позволит вам отключить mod_security. Вы уверены, что это проблема mod_security? Dreamhost нужно, чтобы вы запускали скрипты с очень конкретными значениями chmod, и это всегда было моей проблемой. Это может помочь отображать любые сообщения об ошибках, которые вы получаете, и соответствующие записи в вашем журнале ошибок.
Также спросите Dreamhost, уверены ли вы, что это проблема с mod_security. Они не смогут отключить его за вас, но могут предложить некоторые обходные пути или альтернативы. Они невероятно медленно реагируют и не всегда могут помочь, но иногда вам везет.
Думал, что выложу здесь что-нибудь, что может помочь людям заставить Ubr работать на сайтах, размещенных на Dreamhost.
У меня есть веб-сайт Concrete5 на Dreamhost, и я использовал Ubr для обработки загрузки мультимедиа для системы подкастов. Я столкнулся с серьезными проблемами со старой проблемой длины, а затем с индикатором выполнения, который не завершился, и, следовательно, скрипт перенаправления никогда не запускался.
Во-первых, я отключил FastCGI в панели управления Dreamhost - это вызывало реальные проблемы с Concrete5.
Я обнаружил, что мне нужно использовать следующий блок в файле .htaccess на самом деле в папке cgi-bin в моем корневом веб-каталоге:
SecFilterEngine Off
SecFilterScanPOST Выкл.
Когда я попытался использовать аналогичные блоки в файле .htaccess в моем корневом веб-сайте, мой сайт Concrete5 перестал работать.
Я также сделал:
dos2unix ubr_upload.pl chmod 0755 ubr_upload.pl dos2unix .htaccess chmod 0644 .htaccess
Я установил $ TEMP_DIR в ubr_ini.php и ubr_upload.pl в / tmp / ubr_temp / и позволил CGI самому создать эту папку. Я также никогда не трогал его разрешения или владение.
Мне потребовалось добрых три дня, чтобы вылечить это - надеюсь, это поможет другим!