经过几个小时的错误搜索,我找到了一个可复制的测试。它使用一种简单的形式:
<form name="test" method="POST" action="test.php">
<textarea name="content"></textarea>
<input name="submit" type="submit" value="send"/>
</form>
在用substring((SELECT
填充文本区域并点击"发送"按钮后,服务器返回一个一般错误:Connection with the server was reset while downloading
我查看了http error_log,但没有相关报告。
使用:
Linux 2.6.32-220.23.1.el6.x86_64
Build Date Jul 3 2012
Server API Apache 2.0 Handler
Apache Version Apache/2.2.15 (CentOS)
Apache API Version 20051115
PHP Version 5.3.3
test.php没有php代码,只有表单。如果我将文件重命名为test.html并将action="test.html",则错误仍然不变。
在FF 15和Chrome 21上测试,(ERR_CONNECTION_RESET)
Firebug:POST test.php中止192.168.1.1 0 192.168.1.1:80
apache可能正在过滤我的POST数据吗?我注意到子字符串((SELECT)在几个apache漏洞中被提及。我如何禁用这种过滤器?
我在模块中看不到任何mod_security。
确保
echo '<pre>';
var_dump(apache_get_modules());
不列出mod_security或其他与安全相关的模块。