Tomcat8.5.60 port 8080
設定 Proxypass 網頁可以正常瀏覽,
但是透過 HTML 編輯器送出表單時,在送出的 HTML code 中有特殊符號(css樣式)的情況下會產生錯誤
Forbidden
You don't have permission to access /gc-testadmin/auth/news/editSubmit on this server.
然而這個錯誤在直接使用 網址:8080 瀏覽的情況下不會發生
想請教各位是否 Apache 還需要做什麼甚麼額外的設定?
補充說明: 有試過 http:// 和 https:// 都會產生 Forbidden 的錯誤
直接瀏覽 網址:8080(沒有SSL憑證) 就可以正常執行表單送出寫入資料
補充2:Tomcat不是用root啟動,是建立一個user帳號來啟動,起初我有想過是否是因為檔案/目錄權限的問題,但如果是權限問題的話,應該任何情況下都無法送出表單完成修改的流程,現在的問題是只有發生在,欄位內容有css樣式的文字資料時(例如:style="color:#c00;"),送出才會產生錯誤。
2020/12/2
已自行找出問題解決:mod_security 設定問題
已邀請的邦友 {{ invite_list.length }}/5
從錯誤訊息來看,的確是有權限的問題沒錯。
依你的說明,你的tomcat是用另一個帳號來啟用的情況。
可能得需要將該帳號也放進去網頁相關的群組。來獲得必要的網頁操作的權限。
不過不太清楚你目前的群組及帳號的權限架構。很難跟你說明比較正確的答案。
我已經找出問題了:mod_security 設定問題
雖然無法選為最佳解答,還是謝謝你的回答(PS:沒有幫助不是我點的XD)
這倒無所謂,我原本就沒求最佳解了。
所以我的回答大多是很隨性的回答。
只是你的問題,讓我沒意料到居然是 mod_security 的阻擋問題。
看樣子要找時間多多惡補一下 Apache 的相關知識了。
我是用nginx的。完全沒在用 security 做路徑阻擋控制。
以為是帳號權限的問題。倒也忘了還有規則的限定。
對,問題發生當下我也很納悶,如果是帳號權限問題,應該任何送出的情況下都會出錯,不會只有在 HTML 編輯器欄位使用樣式設定時送出才會錯誤,所以最後才發現是 mod_security 相關設定的關係讓 POST 出去的資料被擋下。
iThome鐵人賽
看影片追技術