http://www.bkjia.com/dedecms/362281.html. C* w$ o# G/ p! h, z7 d. N' z
2 f8 Z. A3 X5 `0 k: O7 P9 Z. f最近论坛里很多朋友求救,说出现了这个问题,最近我也被这个问题困扰着。多谢Funkey朋友的办法,问题终于解决。 ! j3 X' a i \0 H2 f
* Q: [, z6 Z+ n2 Z
问题说明:
( L' `* X# G7 G$ Z2 E# g* m* _- v. i$ O( V$ F3 o2 C7 o) a
后台设置页面无法保存,出现如下500错误页面: ' L5 m, a; R% t- E
' X/ [* }+ @! Q2 K& h# O& a: Mforbidden / K, ^/ u, T8 D: c+ M; B
You don't have permission to access /dede/sys_info.php on this server.
& x' n5 L2 X& U5 ^7 Z' [% | z6 E" u" j; c! u. y6 m" o
Additionally, a 404 Not Found error was encountered while trying to use an ErrorDocument to handle the request. E/ K+ L2 u' V5 }+ ~/ B
, H3 x* Q3 v5 m2 i
Apache Server at www.******.com Port 80 * [" [$ ~6 ^% f* |! R* @2 V$ Z8 K- D) S
& h- z U, m% s
问题一般出现在国外主机空间上【目前发现此问题的空间商有:Host1Plus,BlueHost,JustHost,Backy LLC】,dedecms 5.5 和 5.6 都会出现错误,可见是空间的问题,不是织梦的问题。 & Y/ K0 `1 n) s! o+ ?9 w
( j, ?. p) I9 v4 y# y! h( c原因: & H# H+ h5 S6 S
经过多方核实,可以确定,大多数的国外主机在配置 Apache 的时候启用了 mod_security ,也就是开启了安全检查,如果提交的信息中包含 select , % , bin 等关键字,Apache 就会禁止,并给出 403,404,500 等错误。
' |1 N7 F6 t' ? G d/ x! n$ n% y% U
解决方法: : m. _7 d3 M! ~- w) }
由于这个设置属于服务器级别的配置,如果是VPS用户,需要关闭 mod_security2 的检查(mod_security2.c);而如果是虚拟空间用户的话需要联系客服协助修改。 s3 i* z4 k, n7 Y
( T7 s: p# {* Y9 `
操作办法:
8 t6 a9 n" o& N(虚拟空间用户)如果是CP面板,选择 Submit ticket——Paid hosting support,告诉客服自己使用 DEDE_CMS,请求将 mod_security 设置为 disabled 即可正常使用。 2 G. c' a. R C8 B8 m
英语不好的朋友,可以直接复制以下语句: ; b$ O8 Z" y' `$ r- }* ^
引用
7 k8 h( S/ D+ R- D* uI wanna use DEDE_CMS,So please change mod_security2.c settings to disable.
0 w4 l+ U6 Z3 i9 V( [
- k; B0 c3 E% t+ }原文地址:http://www.bkjia.com/dedecms/362281.html
' a5 j. f2 L/ a3 u6 F' H |