نیازمند راهنمایی - ModSecurity
با سلام
چند وقتی هست که مد سکیوریتی سرور داره آی پی ها رو بلوک میکنه و نمیدونم چطکار کنم.
دوستان من خطا ها رو قرار میدم لطفا منو راهنمایی کنید خیلی ممنونم
یکی :
Access denied with code 406 (phase 2). Invalid UTF-8 encoding: invalid byte value in character at REQUEST_FILENAME. [offset "6"] [file "/usr/local/apache/conf/modsec2.user.conf"] [line "23"] [id "1234123439"] [msg "UTF8 Encoding Abuse Attack Attempt"] [severity "WARNING"]
یکی :
Access denied with code 406 (phase 2). Pattern match "(?:\\b(?:(?:type\\b\\W*?\\b(?:text\\b\\W*?\\b(?:j (?:ava)?|ecma|vb)|application\\b\\W*?\\bx-(?:java|vb))script|c(?:opyparentfolder|reatetextra nge)|get(?:special|parent)folder|iframe\\b.{0,100} ?\\bsrc)\\b|on(?:(?:mo(?:use(?:o(?:ver|ut)|down|mo ve|up)|ve)| ..." at REQUEST_FILENAME. [file "/usr/local/apache/conf/modsec2.user.conf"] [line "117"] [id "1234123404"] [msg "Cross-site Scripting (XSS) Attack"] [data "<script"] [severity "CRITICAL"] [tag "WEB_ATTACK/XSS"]
یکی :
Access denied with code 406 (phase 2). Invalid UTF-8 encoding: not enough bytes in character at REQUEST_FILENAME. [offset "17"] [file "/usr/local/apache/conf/modsec2.user.conf"] [line "23"] [id "1234123439"] [msg "UTF8 Encoding Abuse Attack Attempt"] [severity "WARNING"]
چندین مورد دیگه هم هست دوستان خواهش میکنم راهنمایی کنید
تنظیم مدسکیوریتی روی دیفالت خود سی پنل تنظیم شده
بعد آی پی هایی که در مد سکیوریتی بلوک میشن رو باید در فایر وال csf بازشون کنم؟
با تشکر
پاسخ : نیازمند راهنمایی - ModSecurity
من دچار همچین مشکلی شده بودم و بعد از کلی بررسی متوجه شدم که ModSecurity دسترسی به فایلهایی که اسم Cookie در آنها وجود داره رو بلاک میکنه . من در فایلی که با این اسم بود ادیت کردم.
/wp-content/plugins/web-invoice/js/jquery.kookie.js <==== /wp-content/plugins/web-invoice/js/jquery.cookie.js
بعد فایل زیر در خط 725 باید ادیت بشه.
/wp-content/plugins/web-invoice/web-invoice.php
wp_enqueue_script(‘jquery-cookie’,$this->uri.”/js/jquery.cookie.js”, array(‘jquery’)); ======> wp_enqueue_script(‘jquery-cookie’,$this->uri.”/js/jquery.kookie.js”, array(‘jquery’));
پاسخ : نیازمند راهنمایی - ModSecurity
اقا چرا میگند اکثرا فعالش نکنیم ؟؟
