关于服务器
我在自己的VPS上安装了最新版本的Wordpress,运行Apache和PHP 7.2
Apache是在我安装centos web面板(CWP(时自动安装的
关于问题
在Wordpress中,当我想发布或更新包含HTML样式或类的帖子时,页面会重定向到403错误页面,其中包含以下内容:
禁止
您没有在此服务器上访问/wp-admin/post.php的权限。
例如,当我更改文本字体或颜色时,帖子无法保存!
我已经停用了所有插件并再次测试,但没有任何变化。
我找到了自己。
问题是由于我安装的CentOS Web Panel(CWP(的mod security引起的。
XSS mod安全规则还防止注入特殊的HTML标记。
要禁用XSS规则:
- 将一个
removal rule添加到apache mod security-owasp文件夹中的文件global_disabled_rules.conf中。在centos web面板中,Apache文件夹位于/usr/local/apache中
或
- 删除或重命名此文件:
modsecurity_crs_41_xss_attacks.conf在此路径中(路径对于CWP面板是正确的(:/usr/local/apache/modsecurity-owasp-old/base_rules/
或者你可以简单地,完全禁用mod安全
考虑一下,我首先禁用了防火墙,但什么都没有改变,但当我禁用mod安全性时,403 Forbidden错误已经消失了。
请注意,防火墙和国防部安全是两个分开的东西。