سلام اساتید نیوک
من نیوک 8.3 رو تازه نصب کردم اما زمانی که میخوام در قسمت خبر ها مطلب ارسال کنم بعد از تایید ارور زیر رو میده
Forbidden
You don't have permission to access /admin.php on this server.
Additionally, a 403 Forbidden error was encountered while trying to use an ErrorDocument to handle the request.
بعد از جستجو در سایت متوجه شدم مشکل از modsecurity مربوط به محل خریداری فضا می باشد.
مشکل رو با پرسنل سرور خریداری شده در میان گذاشتم . گفتند :
مشکل مربوط به کدهای سایت شما می باشد که modsecurity از اجرای آن جلوگیری میکند.
در صورت غیر فعال نمودن modsecurity برای هاست شما، ممکن است سایت شما با تهدیدات امنیتی مواجه شود.
میخواستم بدونم چه کدهایی در سایت وجود دارد که مانع اجرای modsecurity می شود .و چطوری می شود این مشکل رو بدون غیرفعال کردن modsecurity حل نمود .
در کدهای htaccess هم کد های زیر وجود نداره
SecFilterEngine On
SecFilterDefaultAction "deny,log,status:403"
SecFilterScanPOST On
SecFilterCheckURLEncoding On
SecFilterCheckUnicodeEncoding Off
SecFilterForceByteRange 1 255
SecUploadDir /tmp
SecUploadKeepFiles Off
SecAuditEngine RelevantOnly
SecAuditLog logs/modsec_audit.log
مدیران لطفا راهنمایی کنید این مشکل حل بشه.
ثبت نشدن اطلاعات در دیتابیس مشکل با modsecurity
-
- کاربر فعال
- پست: 244
- تاریخ عضویت: جمعه ۶ بهمن ۱۳۹۱, ۸:۰۷ ب.ظ
- تشکر کرده: 26 دفعه
- تشکر شده: 46 دفعه
- تماس:
Re: ثبت نشدن اطلاعات در دیتابیس مشکل با modsecurity
از قسمت تنظیمات گوگل تب رو غیرفعال کن
طراحی قالب نیوک وردپرس جوملا دیتالایف پذیرفته می شود
yahoo : hamid.reper
skype : hamid.reper
yahoo : hamid.reper
skype : hamid.reper
- tajalimahtab
- کاربر جدید
- پست: 99
- تاریخ عضویت: سهشنبه ۱۴ آذر ۱۳۹۱, ۸:۳۶ ب.ظ
- تشکر کرده: 18 دفعه
- تشکر شده: 17 دفعه
Re: ثبت نشدن اطلاعات در دیتابیس مشکل با modsecurity
این کد رو به فایل htaccess اضافه کن modsecurity رو غیر فعال می کنه
<IfModule mod_security.c>
SecFilterEngine Off
SecFilterScanPOST Off
</IfModule>
<IfModule mod_security.c>
SecFilterEngine Off
SecFilterScanPOST Off
</IfModule>
- amir
- مدیر کل سایت
- پست: 6244
- تاریخ عضویت: شنبه ۲۱ بهمن ۱۳۸۵, ۱۲:۰۰ ق.ظ
- محل اقامت: Server room
- تشکر کرده: 343 دفعه
- تشکر شده: 4052 دفعه
- تماس:
Re: ثبت نشدن اطلاعات در دیتابیس مشکل با modsecurity
سلام
باید لاگ بررسی بشه و ببینید دقیقا به خاطر چه رولی داره بلاک میکنه. (قائدتا محتوای ارسالی مدیر داری تگ های html هست و نباید هر تگی فی.لت.ر بشه)
نیاز نیست بصورت کامل این مد غیر فعال بشه و دو راه فعلا دارین :
1. لاگ رو ببینید و آی دی رولی که داره جلوی این فرآیند رو میگیره مشخص کنید و فقط اون رو غیر فعال کنید (با استفاده از SecRuleRemoveById)
2. فایل ادمین رو طبق راهنمای موجود در سایت تغییر نام بدین و فقط برای اون فایل modsecurity رو غیرفعال کنید (یک LocationMatch میخواد که اشاره کنه به نام فایل و SecFilterEngine غیرفعال بشه)
البته بهینه تر اینه که واسه اون فایل فقط آی دی مربوطه رو غیرفعال کنید
مثال :
در مجموع modsecurity باید به درستی و بر اساس شرایط سرور کانفیگ و rule ها بازبینی بشه چون بصورت پیش فرض سایت ها با مشکل مواجه خواهند شد
موفق باشید
باید لاگ بررسی بشه و ببینید دقیقا به خاطر چه رولی داره بلاک میکنه. (قائدتا محتوای ارسالی مدیر داری تگ های html هست و نباید هر تگی فی.لت.ر بشه)
نیاز نیست بصورت کامل این مد غیر فعال بشه و دو راه فعلا دارین :
1. لاگ رو ببینید و آی دی رولی که داره جلوی این فرآیند رو میگیره مشخص کنید و فقط اون رو غیر فعال کنید (با استفاده از SecRuleRemoveById)
2. فایل ادمین رو طبق راهنمای موجود در سایت تغییر نام بدین و فقط برای اون فایل modsecurity رو غیرفعال کنید (یک LocationMatch میخواد که اشاره کنه به نام فایل و SecFilterEngine غیرفعال بشه)
البته بهینه تر اینه که واسه اون فایل فقط آی دی مربوطه رو غیرفعال کنید
مثال :
کد: انتخاب همه
SecRuleRemoveById 300013
در مجموع modsecurity باید به درستی و بر اساس شرایط سرور کانفیگ و rule ها بازبینی بشه چون بصورت پیش فرض سایت ها با مشکل مواجه خواهند شد
موفق باشید
از ارسال پست های تبلیغاتی در انجمن های نیوک فارسی خودداری فرمایید.
Re: ثبت نشدن اطلاعات در دیتابیس مشکل با modsecurity
سلام و تشکر از پاسخ دوستان
امیر جان من مطالبی رو که شما گفتید رو به مسئولین سرور گفتم اما گفتند متاسفانه امکان غیرفعال نمودن modsecurity برای یک آیدی یا فایل خاص وجود ندارد و فقط میتوانید برای یک دامنه خاص آن را فعال و غیر فعال نمود.
ایا حرف مسئولین سرور درسته یا باید یه کدی رو برام بنویسند .
لطفا بیشتر راهنمایی کنید.
امیر جان من مطالبی رو که شما گفتید رو به مسئولین سرور گفتم اما گفتند متاسفانه امکان غیرفعال نمودن modsecurity برای یک آیدی یا فایل خاص وجود ندارد و فقط میتوانید برای یک دامنه خاص آن را فعال و غیر فعال نمود.
ایا حرف مسئولین سرور درسته یا باید یه کدی رو برام بنویسند .
لطفا بیشتر راهنمایی کنید.
- amir
- مدیر کل سایت
- پست: 6244
- تاریخ عضویت: شنبه ۲۱ بهمن ۱۳۸۵, ۱۲:۰۰ ق.ظ
- محل اقامت: Server room
- تشکر کرده: 343 دفعه
- تشکر شده: 4052 دفعه
- تماس:
Re: ثبت نشدن اطلاعات در دیتابیس مشکل با modsecurity
سلام
بله شما می تونید با استفاده از کد زیر modsecurity رو برای فایل modir.php غیر فعال کنید
[LEFT]
[RIGHT]می تونید اول این کد رو در .htaccess سایتتون قرار بدین[/RIGHT][/LEFT]
بله شما می تونید با استفاده از کد زیر modsecurity رو برای فایل modir.php غیر فعال کنید
[LEFT]
[RIGHT]می تونید اول این کد رو در .htaccess سایتتون قرار بدین[/RIGHT][/LEFT]
از ارسال پست های تبلیغاتی در انجمن های نیوک فارسی خودداری فرمایید.