Mod security 2 išjungimas: Skirtumas tarp puslapio versijų

Iš IV pagalba klientams.
Peršokti į: navigacija, paiešką
1 eilutė: 1 eilutė:
Siekiame nuo internetinių įsilaužėlių apsaugoti ne tik mūsų serverius, bet ir mūsų klientų svetaines, todėl esame įdiegę specialų užklausų filtrą ( mod_security ), aptinkantį bandymus pasinaudoti programavimo klaidomis populiariose PHP programose (pvz., WordPress, Joomla, phpBB ir kt.)
+
Jei kilo problemų su [[Mod_security2|mod_security2 filtru]], vieną ar kelias taisykles galima išjungti. Rekomenduojame išjungti tik tą specifinę taisyklę, kuri klaidingai aptinka Jūsų užklausas kaip kenkėjiškas. Tam reikia žinoti specifinės taisyklės ID, kuris pateikiamas serverio [https://www.iv.lt/pagalba/Web_serverio_klaid%C5%B3_i%C5%A1ra%C5%A1o_per%C5%BEi%C5%ABra web tarnybos klaidų išraše] (Apache Error Log). Radę taisyklės ID, ją galite išjungti į .htaccess failą įrašę tokį turinį:
  
Jei savo svetainėje naudojate atviro kodo programinę įrangą ir laiku jos neatnaujinate, jūsų svetainei gali grėsti PHP Injection, SQL Injection, Cross-Site Scripting ir kitos atakos, kurių esmė - pasinaudoti paliktomis programavimo klaidomis. Dažna atakų pasekmė - ištrinta arba sugadinta svetainė.
+
* Tam, kad išjungti vieną taisyklę:
  
Serveriai.lt filtras daugumą tokių atakų atpažįsta ir sulaiko. Sulaikytos piktybinės užklausos nėra vykdomos, o įsilaužėliui yra grąžinamas ''„400 Bad Request“'' klaidos pranešimas.
+
<IfModule mod_security2.c>
 +
        SecRuleRemoveById 123456
 +
</IfModule>
  
Nors ir retai, tačiau gali pasitaikyti situacijų, kuomet filtras atmes jūsų siunčiamas užklausas, pvz., testuojant svetainę. Tokiais atvejais galite išjungti užklausų filtrą. Tam jums reikės sukurti .htaccess failą ir patalpinti jį svetainės public_html direktorijoje. Šiame faile turi būti įrašyta tokia eilutė:
+
* Tam, kad pilnai išjungti mod_security2:
  
  SecfilterEngine Off
+
  <IfModule mod_security2.c>
 +
        SecRuleRemoveById 0:9999999
 +
</IfModule>
  
Norėdami vėl įjungti užklausų filtravimą, tiesiog pašalinkite šį failą.
 
  
Kitas būdas atjungti mod_security veikimą yra į .htaccess įterpiant šias eilutes:
 
  
<nowiki><IfModule mod_security2.c>
 
  
SecRuleRemoveById 0:9999999
 
  
</IfModule>
 
</nowiki>
 
  
  
 
[[Kategorija:Talpinimo_problemų_sprendimas]]
 
[[Kategorija:Talpinimo_problemų_sprendimas]]

09:36, 21 rugpjūčio 2013 versija

Jei kilo problemų su mod_security2 filtru, vieną ar kelias taisykles galima išjungti. Rekomenduojame išjungti tik tą specifinę taisyklę, kuri klaidingai aptinka Jūsų užklausas kaip kenkėjiškas. Tam reikia žinoti specifinės taisyklės ID, kuris pateikiamas serverio web tarnybos klaidų išraše (Apache Error Log). Radę taisyklės ID, ją galite išjungti į .htaccess failą įrašę tokį turinį:

  • Tam, kad išjungti vieną taisyklę:
<IfModule mod_security2.c>
       SecRuleRemoveById 123456
</IfModule>
  • Tam, kad pilnai išjungti mod_security2:
<IfModule mod_security2.c>
       SecRuleRemoveById 0:9999999
</IfModule>
Gauta iš „https://www.iv.lt/pagalba/index.php?title=Mod_security_2_išjungimas&oldid=1641