Mod_security là một mô-đun Apache được sử dụng để phát hiện và ngăn chặn xâm nhập cho các ứng dụng web nhằm mục đích bảo vệ các ứng dụng web khỏi các cuộc tấn công được xác định trước hoặc không xác định, chẳng hạn như tấn công SQL injection, cross-site scripting, v.v.
Tuy nhiên, bên cạnh những lợi ích trên, Mod_security cũng gây ra không ít rắc rối cho các bạn thường xuyên phải chỉnh sửa trang web trong phần quản trị web, hoặc thêm, sửa các bài viết của trang web.
Khi bạn đăng nhiều liên kết trong bài viết, nhận được nhiều liên kết hình ảnh từ các trang khác, hoặc bài viết có một số từ liên quan đến vấn đề tiêm sql,… thì truy vấn của bạn không được thực thi và trả về. Lỗi 403.
Trong những trường hợp như vậy, bạn có thể chủ động tắt mod_security bằng tệp .htaccess có nội dung sau:
SecFilterEngine Tắt
SecFilterScanPOST Tắt
Nếu trang web của bạn đã có tệp .htaccess, bạn chỉ cần thêm đoạn trên vào cuối tệp.
Chúc may mắn
