ثبت نشدن اطلاعات در دیتابیس مشکل با modsecurity

تالار اصلی سایت
نمایه کاربر
TBT
کاربر جدید
کاربر جدید
پست: 6
تاریخ عضویت: دو شنبه 8 فروردین 1390, 7:11 pm
تشکر کرده: 5 دفعه

ثبت نشدن اطلاعات در دیتابیس مشکل با modsecurity

پست توسط TBT » دو شنبه 2 مرداد 1396, 12:51 pm

سلام اساتید نیوک
من نیوک 8.3 رو تازه نصب کردم اما زمانی که میخوام در قسمت خبر ها مطلب ارسال کنم بعد از تایید ارور زیر رو میده

Forbidden

You don't have permission to access /admin.php on this server.
Additionally, a 403 Forbidden error was encountered while trying to use an ErrorDocument to handle the request.

بعد از جستجو در سایت متوجه شدم مشکل از modsecurity مربوط به محل خریداری فضا می باشد.

مشکل رو با پرسنل سرور خریداری شده در میان گذاشتم . گفتند :

مشکل مربوط به کدهای سایت شما می باشد که modsecurity از اجرای آن جلوگیری میکند.
در صورت غیر فعال نمودن modsecurity برای هاست شما، ممکن است سایت شما با تهدیدات امنیتی مواجه شود.

میخواستم بدونم چه کدهایی در سایت وجود دارد که مانع اجرای modsecurity می شود .و چطوری می شود این مشکل رو بدون غیرفعال کردن modsecurity حل نمود .

در کدهای htaccess هم کد های زیر وجود نداره
SecFilterEngine On
SecFilterDefaultAction "deny,log,status:403"
SecFilterScanPOST On
SecFilterCheckURLEncoding On
SecFilterCheckUnicodeEncoding Off
SecFilterForceByteRange 1 255
SecUploadDir /tmp
SecUploadKeepFiles Off
SecAuditEngine RelevantOnly
SecAuditLog logs/modsec_audit.log

مدیران لطفا راهنمایی کنید این مشکل حل بشه.


reper
کاربر فعال
کاربر فعال
پست: 244
تاریخ عضویت: جمعه 6 بهمن 1391, 8:07 pm
تشکر کرده: 26 دفعه
تشکر شده: 46 دفعه
تماس:

Re: ثبت نشدن اطلاعات در دیتابیس مشکل با modsecurity

پست توسط reper » دو شنبه 2 مرداد 1396, 3:27 pm

از قسمت تنظیمات گوگل تب رو غیرفعال کن
طراحی قالب نیوک وردپرس جوملا دیتالایف پذیرفته می شود
yahoo : hamid.reper
skype : hamid.reper
نمایه کاربر
TBT
کاربر جدید
کاربر جدید
پست: 6
تاریخ عضویت: دو شنبه 8 فروردین 1390, 7:11 pm
تشکر کرده: 5 دفعه

Re: ثبت نشدن اطلاعات در دیتابیس مشکل با modsecurity

پست توسط TBT » دو شنبه 2 مرداد 1396, 3:29 pm

اصلا ربطی به گوگل تب نداره .
نمایه کاربر
tajalimahtab
کاربر جدید
کاربر جدید
پست: 95
تاریخ عضویت: سه شنبه 14 آذر 1391, 8:36 pm
تشکر کرده: 16 دفعه
تشکر شده: 17 دفعه

Re: ثبت نشدن اطلاعات در دیتابیس مشکل با modsecurity

پست توسط tajalimahtab » دو شنبه 2 مرداد 1396, 6:47 pm

این کد رو به فایل htaccess اضافه کن modsecurity رو غیر فعال می کنه

<IfModule mod_security.c>
SecFilterEngine Off
SecFilterScanPOST Off
</IfModule>
نمایه کاربر
amir
مدیر کل سایت
مدیر کل سایت
پست: 6228
تاریخ عضویت: شنبه 21 بهمن 1385, 12:00 am
محل اقامت: Server room
تشکر کرده: 354 دفعه
تشکر شده: 4117 دفعه
تماس:

Re: ثبت نشدن اطلاعات در دیتابیس مشکل با modsecurity

پست توسط amir » سه شنبه 3 مرداد 1396, 9:14 am

سلام
باید لاگ بررسی بشه و ببینید دقیقا به خاطر چه رولی داره بلاک میکنه. (قائدتا محتوای ارسالی مدیر داری تگ های html هست و نباید هر تگی فی.لت.ر بشه)

نیاز نیست بصورت کامل این مد غیر فعال بشه و دو راه فعلا دارین :
1. لاگ رو ببینید و آی دی رولی که داره جلوی این فرآیند رو میگیره مشخص کنید و فقط اون رو غیر فعال کنید (با استفاده از SecRuleRemoveById)
2. فایل ادمین رو طبق راهنمای موجود در سایت تغییر نام بدین و فقط برای اون فایل modsecurity رو غیرفعال کنید (یک LocationMatch میخواد که اشاره کنه به نام فایل و SecFilterEngine غیرفعال بشه)

البته بهینه تر اینه که واسه اون فایل فقط آی دی مربوطه رو غیرفعال کنید
مثال :

کد: انتخاب همه

SecRuleRemoveById 300013


در مجموع modsecurity باید به درستی و بر اساس شرایط سرور کانفیگ و rule ها بازبینی بشه چون بصورت پیش فرض سایت ها با مشکل مواجه خواهند شد

موفق باشید
نمایه کاربر
TBT
کاربر جدید
کاربر جدید
پست: 6
تاریخ عضویت: دو شنبه 8 فروردین 1390, 7:11 pm
تشکر کرده: 5 دفعه

Re: ثبت نشدن اطلاعات در دیتابیس مشکل با modsecurity

پست توسط TBT » سه شنبه 3 مرداد 1396, 2:01 pm

سلام و تشکر از پاسخ دوستان

امیر جان من مطالبی رو که شما گفتید رو به مسئولین سرور گفتم اما گفتند متاسفانه امکان غیرفعال نمودن modsecurity برای یک آیدی یا فایل خاص وجود ندارد و فقط میتوانید برای یک دامنه خاص آن را فعال و غیر فعال نمود.

ایا حرف مسئولین سرور درسته یا باید یه کدی رو برام بنویسند .

لطفا بیشتر راهنمایی کنید.
نمایه کاربر
amir
مدیر کل سایت
مدیر کل سایت
پست: 6228
تاریخ عضویت: شنبه 21 بهمن 1385, 12:00 am
محل اقامت: Server room
تشکر کرده: 354 دفعه
تشکر شده: 4117 دفعه
تماس:

Re: ثبت نشدن اطلاعات در دیتابیس مشکل با modsecurity

پست توسط amir » چهار شنبه 4 مرداد 1396, 10:24 pm

سلام
بله شما می تونید با استفاده از کد زیر modsecurity رو برای فایل modir.php غیر فعال کنید
[LEFT]
تصویر


[RIGHT]می تونید اول این کد رو در .htaccess سایتتون قرار بدین[/RIGHT][/LEFT]
موضوع جدید ارسال پست

بازگشت به “تالار اصلی سایت”