نیازمند راهنمایی - ModSecurity

**hamid_234** · April 25th, 2013, 08:39

با سلام

چند وقتی هست که مد سکیوریتی سرور داره آی پی ها رو بلوک میکنه و نمیدونم چطکار کنم.
دوستان من خطا ها رو قرار میدم لطفا منو راهنمایی کنید خیلی ممنونم

یکی :

Access denied with code 406 (phase 2). Invalid UTF-8 encoding: invalid byte value in character at REQUEST_FILENAME. [offset "6"] [file "/usr/local/apache/conf/modsec2.user.conf"] [line "23"] [id "1234123439"] [msg "UTF8 Encoding Abuse Attack Attempt"] [severity "WARNING"]

یکی :

Access denied with code 406 (phase 2). Pattern match "(?:\\b(?

?:type\\b\\W*?\\b(?:text\\b\\W*?\\b(?:j(?:ava)?|ec ma|vb)|application\\b\\W*?\\bx-(?:java|vb))script|c(?:opyparentfolder|reatetextra nge)|get(?:special|parent)folder|iframe\\b.{0,100} ?\\bsrc)\\b|on(?

?:mo(?:use(?:o(?:ver|ut)|down|move|up)|ve)| ..." at REQUEST_FILENAME. [file "/usr/local/apache/conf/modsec2.user.conf"] [line "117"] [id "1234123404"] [msg "Cross-site Scripting (XSS) Attack"] [data "<script"] [severity "CRITICAL"] [tag "WEB_ATTACK/XSS"]

یکی :

Access denied with code 406 (phase 2). Invalid UTF-8 encoding: not enough bytes in character at REQUEST_FILENAME. [offset "17"] [file "/usr/local/apache/conf/modsec2.user.conf"] [line "23"] [id "1234123439"] [msg "UTF8 Encoding Abuse Attack Attempt"] [severity "WARNING"]

چندین مورد دیگه هم هست دوستان خواهش میکنم راهنمایی کنید

تنظیم مدسکیوریتی روی دیفالت خود سی پنل تنظیم شده

بعد آی پی هایی که در مد سکیوریتی بلوک میشن رو باید در فایر وال csf بازشون کنم؟

با تشکر

**d4rk00b** · May 3rd, 2013, 18:54

من دچار همچین مشکلی شده بودم و بعد از کلی بررسی متوجه شدم که ModSecurity دسترسی به فایلهایی که اسم Cookie در آنها وجود داره رو بلاک میکنه . من در فایلی که با این اسم بود ادیت کردم.

/wp-content/plugins/web-invoice/js/jquery.kookie.js <==== /wp-content/plugins/web-invoice/js/jquery.cookie.js

بعد فایل زیر در خط 725 باید ادیت بشه.
/wp-content/plugins/web-invoice/web-invoice.php

wp_enqueue_script(‘jquery-cookie’,$this->uri.”/js/jquery.cookie.js”, array(‘jquery’)); ======> wp_enqueue_script(‘jquery-cookie’,$this->uri.”/js/jquery.kookie.js”, array(‘jquery’));

**~~msmhost.net~~** · May 7th, 2013, 15:20

اقا چرا میگند اکثرا فعالش نکنیم ؟؟

موضوع: نیازمند راهنمایی - ModSecurity

ابزارهای موضوع

نحوه نمایش موضوع

نیازمند راهنمایی - ModSecurity

پاسخ : نیازمند راهنمایی - ModSecurity

پاسخ : نیازمند راهنمایی - ModSecurity

اطلاعات موضوع

کاربرانی که در حال مشاهده این موضوع هستند

موضوعات مشابه

Comodo WAF فایروال ModSecurity دایرکت ادمین

مشکل با ModSecurity

چگونه ModSecurity را روی آپاچی نصب کنیم؟

ModSecurity

Nginx + ModSecurity

مجوز های ارسال و ویرایش