IIS bloquea ciertas palabras clave en DokuWiki

6

Cuando intento usar DokuWiki para crear algunas páginas con ejemplos de SQL, si la declaración SQL tiene cosas como select drop tabley algunas otras palabras clave determinadas, al intentar guardar la página, aparece un error de restablecimiento de conexión y no guarda la página.

La única referencia que puedo encontrar a esto está aquí:

https://www.dokuwiki.org/faq:mod_security

pero no tengo instalado ModSecurity y el filtrado de solicitudes no está configurado, o al menos, no he agregado nada más allá de las opciones predeterminadas para solicitar el filtrado. Estoy en IIS 7.5.

¿Algún consejo? Lo mismo sucede en WordPress en realidad.

editar: Una actualización que tengo sobre esto. No he resuelto este problema, pero he probado DokuWiki en al menos otras 2 máquinas. Primero lo probé en mi servidor doméstico y funcionó bien allí, obviamente lo estaba probando allí porque no tengo firewalls corporativos o reglas increíblemente restrictivas. No me encontré con el problema.

Luego lo probé en otra máquina virtual de repuesto que tenemos en funcionamiento en el dominio en el que está ejecutando Server 2012 R2, y funciona completamente bien allí. No hay tiempo de espera al enviar texto que podría tener declaraciones de "descartar tabla" o "seleccionar".

Por favor ayuda. Realmente no quiero pedirle a los administradores del sistema otra VM aleatoria que solo tenga un propósito.

Christopher Bruce
fuente
Si desinstala el "servicio de rol" de Solicitud de filtrado de IIS, ¿sigue comportándose de la misma manera?
Ƭᴇcʜιᴇ007
Lo eliminé solo de ese sitio web y una vez que lo hago, obtengo un error interno del servidor 500. "Hay un problema con el recurso que está buscando y no se puede mostrar".
Christopher Bruce
No estoy seguro de cómo lo eliminó de un solo sitio, así que lo que sea que haya hecho puede estar causando el error 500. Estaba sugiriendo eliminar la característica por completo (a través de Roles y Características) y probar.
Ƭᴇcʜιᴇ007
Ah, claro, esa distinción pasó por mi cabeza. Lo intentaré.
Christopher Bruce
No creo que el filtrado de solicitudes sea un servicio de rol real que puede eliminar más allá de una determinada versión de IIS. Estoy buscando hacer esto ahora: serverfault.com/questions/359635/…
Christopher Bruce

Respuestas:

0

Para su error IIS 500, ¿puede deshabilitar "Mostrar mensajes amigables HTTP" en su navegador y capturar la pantalla del error HTTP 500 completo? ¿Tiene un sistema de detección de intrusos o algún hardware que pueda estar interfiriendo con la solicitud?

Me pregunto si el HTTP 500 se debió a que su Web.config o similar requirió el filtrado de solicitudes, pero con la característica no disponible, IIS no pudo cumplirlo, por lo que se produjo un error. ¿Puede comprobar que Web.config no sobrescribe ninguna configuración de filtrado de solicitudes?

Mateo1471
fuente