Redmineの投稿時にInternal Server Errorが発生する対策
Redmineの投稿時に
区切りをわかりやすくするために
—– ここから —–
—– ここまで —–
↑↑↑ みたいなことってよくやりますよね
これで投稿すると
Internal Server Errorが発生しました。
ログを調べてみると
ModSecurity: Access denied with code 44 (phase 2). Match of “eq 0” against “MULTIPART_UNMATCHED_BOUNDARY” required. [file “/etc/httpd/conf.d/mod_security.conf”] [line “34”] [id “200003”] [msg “Multipart parser detected a possible unmatched boundary.”]
ModSecurityがMULTIPART_UNMATCHED_BOUNDARYを検知してエラーになってるようです
※どうやらバイナリーデータのリクエストを誤検知しているようです
流石に上記の投稿で『Internal Server Error』は困るので
/etc/httpd/conf.d/mod_security.confで設定されている
200003を除外設定しました。
設定方法は下記の通り
色々設定がありますが一番最後に下記を追加してルールを無効にしています。
SecRuleRemoveById 200003
関係者しか利用しないから
除外設定で終わらせていますが・・・本当は誤検知している部分を誤検知しないよう新しいルールを追加すべきでしょう