感谢大家的意见,後来我发现是在某个设定档下的其中一行把网站显示异常,还没特别去
查这个设定档的用途,如有知道的前辈也可以赐教,谢谢
档案位置/etc/httpd/modsecurity.d/activated_rulrs/modsecurity_crs_41_sql_inject
ion_attacks.conf的第159行
目前暂时先把这行注解掉功能就正常了,再次感谢大家的意见
各位先进大家好
最近我架自己公司内部使用的git server
我搭配gitolite跟gitweb来达成权限管控跟网页显示的部分
但设定完後gitolite的部分没有问题
gitweb看起来好像正常,进到页面後也能正常显示所有的project
https://i.imgur.com/8TMvgTs.jpg
但如果要再去针对个别专案点commit或commitdiff的按钮
https://i.imgur.com/QdvXuFs.jpg
就会显示没有权限存取那个路径的错误讯息
https://i.imgur.com/eqOrqqQ.jpg
不确定自己究竟是哪里设定有误...权限部分有全开成755也没有帮助
http的设定档也尝试都不挡全开但问题仍然存在...
但实际上如果把h=xxxx拿掉让它不要去针对特定档案做动作的话这些功能是可以显示的
https://i.imgur.com/WttbaEV.jpg
不知道有没有人曾有相关的经验或方向可以指点一二,先谢谢大家了
另外附上系统资讯
作业系统: CentOS 7.9
git 版本: 1.8.3.1
gitweb 版本: 1.8.3.1
gitolite 版本: v3.6.12
--
※ 发信站: 批踢踢实业坊(ptt.cc), 来自: 61.230.90.19 (台湾)
※ 文章网址: https://webptt.com/cn.aspx?n=bbs/Linux/M.1648399987.A.2E3.html
※ 编辑: a78052000 (61.230.90.19 台湾), 03/28/2022 01:00:34
※ 编辑: a78052000 (61.230.90.19 台湾), 03/28/2022 01:07:34
※ 编辑: a78052000 (61.230.90.19 台湾), 03/28/2022 01:09:59
※ 编辑: a78052000 (61.230.90.19 台湾), 03/28/2022 01:12:38
※ 编辑: a78052000 (61.230.90.19 台湾), 03/28/2022 01:14:37
1F:推 Bencrie: 755 不叫全开吧03/28 09:15
2F:→ a78052000: 因为开成777反而会导致网页权限异常,所以才会说开成7503/28 09:56
3F:→ a78052000: 503/28 09:56
4F:推 Hurricaneger: 看标题,以为是医学问题 03/28 15:15
5F:→ fatrabitree: selinux看一下03/28 19:00
6F:→ holishing: 先设 permissive 再去 /var/log/audit/audit.log 找03/28 21:15
7F:→ holishing: 跑哪些东西的时候会被 selinux 挡, 最後决定要设定规则03/28 21:16
8F:→ holishing: 还是就放着让 selinux 不要完全启用03/28 21:16
9F:→ a78052000: 忘记跟大家说确定没开防火墙跟selinux03/28 22:18
10F:推 roccqqck: 改用gitea或gitlab (逃03/28 22:23
※ 编辑: a78052000 (1.200.7.246 台湾), 03/28/2022 23:27:06
11F:→ terter: 那个是用来防止你的web网站服务被SQL Injection攻击的条件 03/29 21:35
12F:→ terter: 档,想成某种proxy型防火墙。不过上面有说要自己调适,不 03/29 21:36
13F:→ terter: 然容易误警...至於有没有用,嗯,防火墙都没开...哪个比较 03/29 21:37
14F:→ terter: 危险呢?... 03/29 21:37