哦,男孩 - 这对我来说是新的。Modsec阻止Plivo入站SMS?
我已经运行了几个月的Plivo驱动的SMS应用程序(或多或少地完美无缺)。 2天前,无故停止响应我的入站文本。当时我没有太多时间来弄清楚,但我终于有时间看看事情,而且这很坦白地说是丑陋的。
尽我所能提供的细节:我通过HostGator运行我的网络服务器,并且它在过去运行良好。我对Plivo的处理语言是PHP。现在,入站SMS甚至不会到达我的处理脚本,所以这就是错误所在--Plivo将消息报告为“未送达”,并且调试级错误日志为我提供了这个很好的警告:
传入消息0287e6ce-0d30-11e6-a4b5-22000afd08f6: fetch_message_url带有{'To'的'POST'(URL HERE):'Valid Number','From': 'Another Valid Number','TotalRate':'0' 'Units':'1','Text':'Weather', 'TotalAmount':'0','Type':'sms','MessageUUID': 'Valid UUID'} - failure- 406 不能接受的!
不是 可以接受!
在此服务器上无法找到请求的 资源的适当表示。 Mod_Security生成了此错误 。
请注意,任何识别信息已从该块引用中删除。我目前下载modsec error_log中,并在最高层是这样的:
[Wed Apr 27 23:11:39 2016] [notice] Digest: generating secret for digest authentication ...
时间戳是最后成功交付短信1分钟后准确和之前第30分钟未能之一。我不知道这个错误日志是在modsec启动时发生的,或者发生了什么,但我认为这可能与它有关。我试图找到一个解决方案,而这里就是我来了这么远:
找到Plivo短信接收IP(从一个它的职位)和modsec
OR
它列入白名单找到一种方法来修改PHP脚本的期望,以便它可以让帖子通过?
或
您还可以推荐其他任何东西。我正在搜索modsec错误日志(下载内容),它显示了很多我不相信适用于我的特定子帐户的内容。到目前为止,我还没有找到我的用户文件夹或“plivo”的参考。建议?
