ثبت نشدن اطلاعات در دیتابیس مشکل با modsecurity

تالار اصلی سایت
ارسال پست
TBT
کاربر جدید
کاربر جدید
پست: 4
تاریخ عضویت: دو شنبه مارس 28, 2011 11:41 am

ثبت نشدن اطلاعات در دیتابیس مشکل با modsecurity

پست توسط TBT » دو شنبه ژولای 24, 2017 5:21 am

سلام اساتید نیوک
من نیوک 8.3 رو تازه نصب کردم اما زمانی که میخوام در قسمت خبر ها مطلب ارسال کنم بعد از تایید ارور زیر رو میده

Forbidden

You don't have permission to access /admin.php on this server.
Additionally, a 403 Forbidden error was encountered while trying to use an ErrorDocument to handle the request.

بعد از جستجو در سایت متوجه شدم مشکل از modsecurity مربوط به محل خریداری فضا می باشد.

مشکل رو با پرسنل سرور خریداری شده در میان گذاشتم . گفتند :

مشکل مربوط به کدهای سایت شما می باشد که modsecurity از اجرای آن جلوگیری میکند.
در صورت غیر فعال نمودن modsecurity برای هاست شما، ممکن است سایت شما با تهدیدات امنیتی مواجه شود.

میخواستم بدونم چه کدهایی در سایت وجود دارد که مانع اجرای modsecurity می شود .و چطوری می شود این مشکل رو بدون غیرفعال کردن modsecurity حل نمود .

در کدهای htaccess هم کد های زیر وجود نداره
SecFilterEngine On
SecFilterDefaultAction "deny,log,status:403"
SecFilterScanPOST On
SecFilterCheckURLEncoding On
SecFilterCheckUnicodeEncoding Off
SecFilterForceByteRange 1 255
SecUploadDir /tmp
SecUploadKeepFiles Off
SecAuditEngine RelevantOnly
SecAuditLog logs/modsec_audit.log

مدیران لطفا راهنمایی کنید این مشکل حل بشه.

reper
کاربر فعال
کاربر فعال
پست: 242
تاریخ عضویت: جمعه ژانویه 25, 2013 1:37 pm
تماس:

Re: ثبت نشدن اطلاعات در دیتابیس مشکل با modsecurity

پست توسط reper » دو شنبه ژولای 24, 2017 7:57 am

از قسمت تنظیمات گوگل تب رو غیرفعال کن
طراحی قالب نیوک وردپرس جوملا دیتالایف پذیرفته می شود
yahoo : hamid.reper
skype : hamid.reper

TBT
کاربر جدید
کاربر جدید
پست: 4
تاریخ عضویت: دو شنبه مارس 28, 2011 11:41 am

Re: ثبت نشدن اطلاعات در دیتابیس مشکل با modsecurity

پست توسط TBT » دو شنبه ژولای 24, 2017 7:59 am

اصلا ربطی به گوگل تب نداره .

tajalimahtab
کاربر جدید
کاربر جدید
پست: 80
تاریخ عضویت: سه شنبه دسامبر 04, 2012 2:06 pm

Re: ثبت نشدن اطلاعات در دیتابیس مشکل با modsecurity

پست توسط tajalimahtab » دو شنبه ژولای 24, 2017 11:17 am

این کد رو به فایل htaccess اضافه کن modsecurity رو غیر فعال می کنه

<IfModule mod_security.c>
SecFilterEngine Off
SecFilterScanPOST Off
</IfModule>

نمایه کاربر
amir
مدیر کل سایت
مدیر کل سایت
پست: 6200
تاریخ عضویت: جمعه فوریه 09, 2007 5:30 pm
محل اقامت: Server room
تماس:

Re: ثبت نشدن اطلاعات در دیتابیس مشکل با modsecurity

پست توسط amir » سه شنبه ژولای 25, 2017 1:44 am

سلام
باید لاگ بررسی بشه و ببینید دقیقا به خاطر چه رولی داره بلاک میکنه. (قائدتا محتوای ارسالی مدیر داری تگ های html هست و نباید هر تگی فی.لت.ر بشه)

نیاز نیست بصورت کامل این مد غیر فعال بشه و دو راه فعلا دارین :
1. لاگ رو ببینید و آی دی رولی که داره جلوی این فرآیند رو میگیره مشخص کنید و فقط اون رو غیر فعال کنید (با استفاده از SecRuleRemoveById)
2. فایل ادمین رو طبق راهنمای موجود در سایت تغییر نام بدین و فقط برای اون فایل modsecurity رو غیرفعال کنید (یک LocationMatch میخواد که اشاره کنه به نام فایل و SecFilterEngine غیرفعال بشه)

البته بهینه تر اینه که واسه اون فایل فقط آی دی مربوطه رو غیرفعال کنید
مثال :

کد: انتخاب همه

SecRuleRemoveById 300013

در مجموع modsecurity باید به درستی و بر اساس شرایط سرور کانفیگ و rule ها بازبینی بشه چون بصورت پیش فرض سایت ها با مشکل مواجه خواهند شد

موفق باشید

TBT
کاربر جدید
کاربر جدید
پست: 4
تاریخ عضویت: دو شنبه مارس 28, 2011 11:41 am

Re: ثبت نشدن اطلاعات در دیتابیس مشکل با modsecurity

پست توسط TBT » سه شنبه ژولای 25, 2017 6:31 am

سلام و تشکر از پاسخ دوستان

امیر جان من مطالبی رو که شما گفتید رو به مسئولین سرور گفتم اما گفتند متاسفانه امکان غیرفعال نمودن modsecurity برای یک آیدی یا فایل خاص وجود ندارد و فقط میتوانید برای یک دامنه خاص آن را فعال و غیر فعال نمود.

ایا حرف مسئولین سرور درسته یا باید یه کدی رو برام بنویسند .

لطفا بیشتر راهنمایی کنید.

نمایه کاربر
amir
مدیر کل سایت
مدیر کل سایت
پست: 6200
تاریخ عضویت: جمعه فوریه 09, 2007 5:30 pm
محل اقامت: Server room
تماس:

Re: ثبت نشدن اطلاعات در دیتابیس مشکل با modsecurity

پست توسط amir » چهار شنبه ژولای 26, 2017 2:54 pm

سلام
بله شما می تونید با استفاده از کد زیر modsecurity رو برای فایل modir.php غیر فعال کنید
[LEFT]
تصویر


[RIGHT]می تونید اول این کد رو در .htaccess سایتتون قرار بدین[/RIGHT][/LEFT]

ارسال پست