Foros del Web » Administración de Sistemas » Apache »

Mod_Security, Not Acceptable!

Estas en el tema de Mod_Security, Not Acceptable! en el foro de Apache en Foros del Web. Hola, tengo un formulario con un textarea, donde el Mod Security muchas veces me lo rechaza: Not Acceptable! An appropriate representation of the requested resource ...
  #1 (permalink)  
Antiguo 15/06/2019, 20:06
 
Fecha de Ingreso: noviembre-2008
Mensajes: 286
Antigüedad: 10 años, 10 meses
Puntos: 2
Mod_Security, Not Acceptable!

Hola,
tengo un formulario con un textarea, donde el Mod Security muchas veces me lo rechaza:

Not Acceptable!
An appropriate representation of the requested resource could not be found on this server. This error was generated by Mod_Security.


¿cuál es la técnica para depurar supongo vía JS el textarea antes de enviarlo al servidor?
  #2 (permalink)  
Antiguo 16/06/2019, 07:03
Avatar de Panino5001
Moderatroll
 
Fecha de Ingreso: mayo-2004
Ubicación: -34.637167,-58.462984
Mensajes: 5.097
Antigüedad: 15 años, 3 meses
Puntos: 790
Respuesta: Mod_Security, Not Acceptable!

La solución no está del lado del navegador. Tenés que mirar el log de errores y fijarte cuál de las reglas produce el error. O directamente deshabilitar el mod_security y securizar por otras vías.
  #3 (permalink)  
Antiguo 16/06/2019, 17:35
 
Fecha de Ingreso: noviembre-2008
Mensajes: 286
Antigüedad: 10 años, 10 meses
Puntos: 2
Respuesta: Mod_Security, Not Acceptable!

Gracias Panino.
Me quedan unas dudas al respecto.
Primero, ¿dónde queda ese log?
Segundo, si bien la solución no está del lado del navegador, segun entiendo el Mod Security es como un firewall que reside en el servidor, y corta cualquier ingreso que no responde a políticas de seguridad, por lo que debo, según creo, editar la data que se ingresa en los formularios, antes de enviarla al servidor.

( no puedo deshabilitar el ModSecurity, lo pone Hostgator ahora por defecto y no se puede deshabilitar )
  #4 (permalink)  
Antiguo 16/06/2019, 18:37
Avatar de Panino5001
Moderatroll
 
Fecha de Ingreso: mayo-2004
Ubicación: -34.637167,-58.462984
Mensajes: 5.097
Antigüedad: 15 años, 3 meses
Puntos: 790
Respuesta: Mod_Security, Not Acceptable!

El log de errores de Apache es un archivo de texto en tu servidor. Deberías tener acceso. modSecurity da muchas veces falsos positivos y tuve que deshabilitarlo en alguna ocasión.

Con .htaccess puedes hacerlo añadiendo lo siguiente:
Código:
<IfModule mod_security.c>
  SecFilterEngine Off
  SecFilterScanPOST Off
</IfModule>
Igual muevo el tema al foro correspondiente.
  #5 (permalink)  
Antiguo 17/06/2019, 16:58
 
Fecha de Ingreso: noviembre-2008
Mensajes: 286
Antigüedad: 10 años, 10 meses
Puntos: 2
Respuesta: Mod_Security, Not Acceptable!

Gracias Panino.
Probe el código que me pasaste para deshabilitar el mod-security pero no me funciono. Se ve que Hostgator lo implementa sin opción.
El log, no pude encontrarlo. Tampoco se si tengo acceso. El chat help de hostgator me ha dejado medio pagando con este tema. No se si ellos mismos lo conocen bien.

Para el caso estaba subiendo desde un backend un video youtube trailer de una película,
asi que opte por la opción primera, que era escapar todos los tags html, incluso, debí modificar la palabra iframe por por ejemplo "&ifr;" y luego recibido el formulario en el php, le hago la función inversa volviendo todo a su html original.

No estoy seguro de que sea la solución óptima, ya que puedo estar reproduciendo el mismo bug de seguridad que quiso evitarme el mod-security, pero al menos me anduvo con este conflicto.



La zona horaria es GMT -6. Ahora son las 06:17.