Trackback e ModSecurity? una convivenza difficile…
In questi giorni mi sono accorto che, nonostante ricevessi richiesta al file wp-trackback.php, non vedevo mai nessun trackback nei miei commenti…
Preoccupato della cosa ho approfondito e ho scoperto nei log di apache questa spiacevole cosa:
[Fri Jun 13 12:14:41 2008] [error] [client 207.210.105.50] mod_security: Access denied with code 403. Pattern match "!(^application/x-www-form-urlencoded$|^multipart/form-data|^application/x-www-form-urlencoded*;)" at HEADER("Content-Type") [severity "EMERGENCY"] [hostname "www.memini.it"] [uri "/xmlrpc.php"]
AAAAAAAAAAAAAAAAAAAAAAH !
Gia’ modsecurity non vede di buon’occhio i trackback… cmq sia ho spulciato un pò su google e ho trovato una serie di soluzioni, io ho inserito questo righe
<Files xmlrpc.php>
SecFilterInheritance Off
</Files>
Nel file di configurazione di apache (sezione modsecurity) ho riavviato e tutto ha funzionato al primo colpo
(per testare ho usato questo sito).