با سلام به تمام اساتید .

من روی vps ماژول mod_security رو نصب کردم در قسمت کانفیگ هم اینو قرار دادم




SecRuleEngine On
SecDefaultAction "phase:2,deny,log,status:403"
SecRule REQUEST_URI "secret"



حالا زمانی که کاربر میخواد وارد سایت بشه و این لینکو میزنه
IPSITE/index.php?secret
برای بار اول بهش خطا میده اما از اون به بعد کاربر توی iptables بلوک میشه ، به همین دلیل مجبورم
service iptables stop

لطفا راهنمایی کنید مشکل کجاست و چطور برطرف میشه .
من میخوام کاربر به صفحه 403 منتقل بشه اما بلوک نشه !

کسی نبود جواب بده ؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟

خوب این گزینه رو به چه منظور اجرا کردید؟

با سلام.

آیا شما CSF دارید؟
اگر بله تنظیم کنیدکه Mod_Sec
Monitor نشود.

با تشکر از دوستان


خوب این گزینه رو به چه منظور اجرا کردید؟ این گزینه رو برای تست فعال کردم

آیا شما CSF دارید؟من روی دو تا سرور دارم مد رو نصب میکنم که روی یکیش csf داره و روی دیگری iptable
البته فکر میکنم csf هم برای ف.ی.ل.ت.ر کردن از iptable استفاده میکنه چون با زدن دستور iptables --flush دوباره کاربرا میتونن دسترسی داشته باشند . در ضمن در مورد اینکه گفته شد csf رو تنظیم کنم تا mod_sec رو مانیتور نکنه چطور باید این کار رو انجام بدم .

از قسمت تنظیمات فایروال.