我正在处理一个Magento 2项目,在保存类别描述时遇到了问题。
在目录保存控制器操作(Magento\Catalog\controller\Adminhtml\Category\Save)中,我记录了请求参数:
$this->getRequest()->getParams()
在大多数类别中,所有请求参数都会通过,但某些类别会完全忽略POST参数。
在摆弄了发布的描述值后,我注意到,当我的文本中有一个文本的实例,选择,然后是的实例时,请求不会通过。
我的短信如下:
"我们携带精选从缎面到镜面的刀具离子">
我检查了modsecurity日志。它过滤了这些请求,误以为它们是SQL注入。
为了解决这个问题,我们添加了配置来删除我们特定域的ModSecurity规则:
<LocationMatch .*>
SecRuleRemoveById 950004
</LocationMatch>
有关删除ModSecurity规则的更多信息:
http://www.inmotionhosting.com/support/website/modsecurity/find-and-disable-specific-modsecurity-rules