20090205

mod_security出現ERROR 400問題

  裝好Fedora之後,新版本的有加上mod_security 的功能,無法使用IP直接訪問網站,必須使用http://ip:80 或者是 http://hostname.doamain才行。


開啟 /etc/httpd/modsecurity.d/modsecurity_crs_21_protocol_anomalies.conf
找到下面這一行敘述
SecRule REQUEST_HEADERS:Host "^[\d\.]+$" "deny,log,auditlog,status:400,msg:'Host header is a numeric IP address', severity:'2',id:'960017'"
把這段註解掉,重新啟動httpd之後,就可以直接使用IP瀏覽網站了。

沒有留言: