بن شدن سریع آی پی توسط فایروال سرور در یک سایت

[Parsjoom]

درود
در یکی از سایت ها بعد از باز کردن چند لینک آی پی سریعا توسط فایروال بن میشود و با اینکه تعداد درخواست هم برای هر آی پی درحد استاندارد هست.آدرس سایت برای چک کردن هم قرار میدم.

نام فروشگاه واردات و توزیع قطعات الکترونیک

البته من حتی تعداد درخواست هارو نیز افزایش دادم ولی باز هم آی پی بن میشه و کاربر میگه مشکل از سمت سرور هست.

[Techno Pars]

فقط یک کاربر این مشکل رو داره؟
بعضی مواقع در صورت نصب browser قدیمی یا وحود ویروس روی سیستم کاربر این مشکل پیش میاد.
بعضی مواقع هنگام استفاده از mod_security این مشکل به وجود میاد.
در هر حال شما اگه log ها را بررسی کنی مشکل مشخص میشه

[Parsjoom]

ممننون از شما
خودم هم چک کردم و این مشکل هست.
مرورگرها هم آخرین نسخه های فایرفاکس و گوگل کروم آخرین نسخه است.
اسکن هم کردم و ویروسی وجود نداشته .
ممکنه از همون مود سکیوریتی باشه ؟
دلیلش چی میتونه باشه که این مشکل پیش میاد چون غیرفعال کردن مود سکیوریتی برای یک اکانت ممکنه مشکل ساز بشه !

[Techno Pars]

شما کافیه لاگ فایل هات رو بررسی کنی و اون rule ای که این مشکل را برای این سایت ایجاد میکنه غیر فعال کنی.
اصلا قرار نیست به طور کامل disable بشه.
البته اینا همه در شرایظی هست که این اشکال از mod sec باشه

[compiler]

آی پی ها چه به صورت دائم و چه به صورت موقتی بلاک بشن ، خود CSF با ذکر دلیل تو لیستی به شما نمایش میده . اگر با rule های mod sec بلاک شده باشه هم باز جلوی هر آی پی ذکر میشه دلیلش

[Parsjoom]

ممنون از دوستان
مود سکیوریتی دلیل بن شده آی پی بوده.
آی پی رو سرچ کردم دلیلش رو نوشته بود.چطور میتونم از بن شدن سریع ای پی جلوگیری کنم ؟

[compiler]

ممنون از دوستان
مود سکیوریتی دلیل بن شده آی پی بوده.
آی پی رو سرچ کردم دلیلش رو نوشته بود.چطور میتونم از بن شدن سریع ای پی جلوگیری کنم ؟

رول های mod_security رو اینجا کپی کنید...

[Techno Pars]

اگر ار rule های gotroot استفاده می کنید یکی از rule ها هست که IP هایی که بنابه هر دلیلی وارد blacklist شدن را ban میکنه.
متاسفانه حضور ذهن ندارم کدوم rule هست.
اما اگه از پلاگین cpanel یا configserver برای مدیریت mod_sec استفاده می کنید توی ریپورت هاش مشخصه.

[Parsjoom]

ممنون از دوستان.
متاسفانه به دلیل عدم دسترسی به جی میل بنا برمحبت داتک تلکام از بروزرسانی های تاپیک باخبر نشدم.در زیر کپی کردم :

کد:

Access denied with code 406 (phase 2). Pattern match  "(?:\\b(?:(?:type\\b\\W*?\\b(?:text\\b\\W*?\\b(?:j(?:ava)?|ecma|vb)|application\\b\\W*?\\bx-(?:java|vb))script|c(?:opyparentfolder|reatetextrange)|get(?:special|parent)folder|iframe\\b.{0,100}?\\bsrc)\\b|on(?:(?:mo(?:use(?:o(?:ver|ut)|down|move|up)|ve)|  ..." at REQUEST_FILENAME. [file  "/usr/local/apache/conf/modsec2.user.conf"] [line "117"] [id  "1234123404"] [msg "Cross-site Scripting (XSS) Attack"] [data ".cookie"]  [severity "CRITICAL"] [tag "WEB_ATTACK/XSS"]

اگر مشکل اصلی پیدا بشه و بدون اینکه در وایت لیست قرار بدم ممنون میشم.