ثبت نشدن اطلاعات در دیتابیس مشکل با modsecurity

در این انجمن پیرامون مباحث مختلف phpNuke بحث و تبادل نظر می شود.
نمایه کاربر
TBT
کاربر جدید
کاربر جدید
پست: 6
تاریخ عضویت: دوشنبه ۸ فروردین ۱۳۹۰, ۷:۱۱ ب.ظ
تشکر کرده: 5 دفعه

ثبت نشدن اطلاعات در دیتابیس مشکل با modsecurity

پست توسط TBT »

سلام اساتید نیوک
من نیوک 8.3 رو تازه نصب کردم اما زمانی که میخوام در قسمت خبر ها مطلب ارسال کنم بعد از تایید ارور زیر رو میده

Forbidden

You don't have permission to access /admin.php on this server.
Additionally, a 403 Forbidden error was encountered while trying to use an ErrorDocument to handle the request.

بعد از جستجو در سایت متوجه شدم مشکل از modsecurity مربوط به محل خریداری فضا می باشد.

مشکل رو با پرسنل سرور خریداری شده در میان گذاشتم . گفتند :

مشکل مربوط به کدهای سایت شما می باشد که modsecurity از اجرای آن جلوگیری میکند.
در صورت غیر فعال نمودن modsecurity برای هاست شما، ممکن است سایت شما با تهدیدات امنیتی مواجه شود.

میخواستم بدونم چه کدهایی در سایت وجود دارد که مانع اجرای modsecurity می شود .و چطوری می شود این مشکل رو بدون غیرفعال کردن modsecurity حل نمود .

در کدهای htaccess هم کد های زیر وجود نداره
SecFilterEngine On
SecFilterDefaultAction "deny,log,status:403"
SecFilterScanPOST On
SecFilterCheckURLEncoding On
SecFilterCheckUnicodeEncoding Off
SecFilterForceByteRange 1 255
SecUploadDir /tmp
SecUploadKeepFiles Off
SecAuditEngine RelevantOnly
SecAuditLog logs/modsec_audit.log

مدیران لطفا راهنمایی کنید این مشکل حل بشه.


reper
کاربر فعال
کاربر فعال
پست: 244
تاریخ عضویت: جمعه ۶ بهمن ۱۳۹۱, ۸:۰۷ ب.ظ
تشکر کرده: 26 دفعه
تشکر شده: 46 دفعه
تماس:

Re: ثبت نشدن اطلاعات در دیتابیس مشکل با modsecurity

پست توسط reper »

از قسمت تنظیمات گوگل تب رو غیرفعال کن
طراحی قالب نیوک وردپرس جوملا دیتالایف پذیرفته می شود
yahoo : hamid.reper
skype : hamid.reper
نمایه کاربر
TBT
کاربر جدید
کاربر جدید
پست: 6
تاریخ عضویت: دوشنبه ۸ فروردین ۱۳۹۰, ۷:۱۱ ب.ظ
تشکر کرده: 5 دفعه

Re: ثبت نشدن اطلاعات در دیتابیس مشکل با modsecurity

پست توسط TBT »

اصلا ربطی به گوگل تب نداره .
نمایه کاربر
tajalimahtab
کاربر جدید
کاربر جدید
پست: 99
تاریخ عضویت: سه‌شنبه ۱۴ آذر ۱۳۹۱, ۸:۳۶ ب.ظ
تشکر کرده: 18 دفعه
تشکر شده: 17 دفعه

Re: ثبت نشدن اطلاعات در دیتابیس مشکل با modsecurity

پست توسط tajalimahtab »

این کد رو به فایل htaccess اضافه کن modsecurity رو غیر فعال می کنه

<IfModule mod_security.c>
SecFilterEngine Off
SecFilterScanPOST Off
</IfModule>
نمایه کاربر
amir
مدیر کل سایت
مدیر کل سایت
پست: 6244
تاریخ عضویت: شنبه ۲۱ بهمن ۱۳۸۵, ۱۲:۰۰ ق.ظ
محل اقامت: Server room
تشکر کرده: 343 دفعه
تشکر شده: 4052 دفعه
تماس:

Re: ثبت نشدن اطلاعات در دیتابیس مشکل با modsecurity

پست توسط amir »

سلام
باید لاگ بررسی بشه و ببینید دقیقا به خاطر چه رولی داره بلاک میکنه. (قائدتا محتوای ارسالی مدیر داری تگ های html هست و نباید هر تگی فی.لت.ر بشه)

نیاز نیست بصورت کامل این مد غیر فعال بشه و دو راه فعلا دارین :
1. لاگ رو ببینید و آی دی رولی که داره جلوی این فرآیند رو میگیره مشخص کنید و فقط اون رو غیر فعال کنید (با استفاده از SecRuleRemoveById)
2. فایل ادمین رو طبق راهنمای موجود در سایت تغییر نام بدین و فقط برای اون فایل modsecurity رو غیرفعال کنید (یک LocationMatch میخواد که اشاره کنه به نام فایل و SecFilterEngine غیرفعال بشه)

البته بهینه تر اینه که واسه اون فایل فقط آی دی مربوطه رو غیرفعال کنید
مثال :

کد: انتخاب همه

SecRuleRemoveById 300013


در مجموع modsecurity باید به درستی و بر اساس شرایط سرور کانفیگ و rule ها بازبینی بشه چون بصورت پیش فرض سایت ها با مشکل مواجه خواهند شد

موفق باشید
از ارسال پست های تبلیغاتی در انجمن های نیوک فارسی خودداری فرمایید.
نمایه کاربر
TBT
کاربر جدید
کاربر جدید
پست: 6
تاریخ عضویت: دوشنبه ۸ فروردین ۱۳۹۰, ۷:۱۱ ب.ظ
تشکر کرده: 5 دفعه

Re: ثبت نشدن اطلاعات در دیتابیس مشکل با modsecurity

پست توسط TBT »

سلام و تشکر از پاسخ دوستان

امیر جان من مطالبی رو که شما گفتید رو به مسئولین سرور گفتم اما گفتند متاسفانه امکان غیرفعال نمودن modsecurity برای یک آیدی یا فایل خاص وجود ندارد و فقط میتوانید برای یک دامنه خاص آن را فعال و غیر فعال نمود.

ایا حرف مسئولین سرور درسته یا باید یه کدی رو برام بنویسند .

لطفا بیشتر راهنمایی کنید.
نمایه کاربر
amir
مدیر کل سایت
مدیر کل سایت
پست: 6244
تاریخ عضویت: شنبه ۲۱ بهمن ۱۳۸۵, ۱۲:۰۰ ق.ظ
محل اقامت: Server room
تشکر کرده: 343 دفعه
تشکر شده: 4052 دفعه
تماس:

Re: ثبت نشدن اطلاعات در دیتابیس مشکل با modsecurity

پست توسط amir »

سلام
بله شما می تونید با استفاده از کد زیر modsecurity رو برای فایل modir.php غیر فعال کنید
[LEFT]
تصویر


[RIGHT]می تونید اول این کد رو در .htaccess سایتتون قرار بدین[/RIGHT][/LEFT]
از ارسال پست های تبلیغاتی در انجمن های نیوک فارسی خودداری فرمایید.
موضوع جدید ارسال پست

بازگشت به “بحث و تبادل نظر - phpNuke Discussion”