Ao enviar imagens (ou outros arquivos) para o seu site ou webmail, pode perceber que há um erro dentro do site que está impedindo o upload do conteúdo. Isso normalmente é um erro 406, mas às vezes também pode ser um erro HTTP, como ocorre no WordPress, ao carregar uma imagem não permitida. Ao verificar os logs de erro do servidor, pode ver algo como o seguinte:
[Mon Sep 29 12:31:27 2018] [error] [client 123.123.123.123] ModSecurity: Access denied with code 44 (phase 2). Match of "eq 0" against "MULTIPART_STRICT_ERROR" required. [file "/usr/local/apache/conf/modsec2.conf"] [line "15"] [id "1234123456"] [msg "Multipart request body failed strict validation: PE 0, BQ 0, BW 0, DB 0, DA 0, HF 0, LF 0, SM 0, IQ 1, IP 0, IH 0, FL 0"] [hostname "example.com"] [uri "wp-admin/async-upload.php"]
Como é causado esse erro?
Este erro é causado pelo mod_security bloqueando um upload potencialmente malicioso. Embora possa ser completamente inofensivo, o mod_security não tem como saber se é ou não inofensivo.
Normalmente, o conteúdo em questão é um ficheiro que está sendo carregado e contém um caractere especial, como uma aspa simples ou dupla dentro do nome do arquivo. Esse tipo de caracteres são frequentemente usados por invasores para injetar scripts maliciosos em sites.
Como resolvo o problema?
Basta renomear o ficheiro para remover o caractere especial ofensivo do nome.
Se renomear o ficheiro estiver absolutamente fora de questão, poderá desabilitar o mod_security usando o ícone "Firewall para Aplicações Web" que encontra no Plesk, ou, se estiver num servidor VPS ou Dedicado, entre em contato com o Suporte Técnico para desativar a regra. No entanto, desencorajamos veemente esta hipótese, pois pode deixar o seu site disponível para um possível ataque.