Bij een van mijn klanten kreeg ik de melding dat ze een “Internal Server Error” kregen na het uploaden van een bestand. Als eerste dacht ik dat er ongeldige tekens in het document stonden welke geüpload werd. Dit bleek echter niet het geval, dus het werd tijd om de error log files te bekijken. Daarin zag ik de volgende error melding staan:
ModSecurity: Access denied with code 44 (phase 2). Match of “eq 0” against “MULTIPART_UNMATCHED_BOUNDARY” required. [file “/etc/httpd/conf.d/mod_security.conf”] [line “34”] [id “200003”] [msg “Multipart parser detected a possible unmatched boundary.”]
Deze melding was totaal onbekend voor mij, en we hadden ook geen instellingen aangepast in het mod_security.conf-bestand. Aangezien we Plesk als web hosting control systeem gebruikte, kon het wel eens komen door een instelling binnen Plesk, of een update van dit systeem. Na een zoek-tocht op Internet kwam ik ook uit op een support-pagina van Plesk.
ModSecurity wordt blijkbaar automatisch aangezet in Plesk na de installatie. Ook als via de Plesk admin-pagina’s ModSecurity standaard op ‘Disabled’ staat, werkt deze op de achtergrond wel. Ik moest eerst via de Plesk admin pagina’s ModSecurity weer op ‘Enabled’ zetten, en vervolgens weer op ‘Disabled’ om het probleem op te lossen. Bestanden kunnen weer geüpload worden zoals voorheen.
Wees de eerste om te reageren