Blokowanie zdarzeń przez mod_security

  • Panel administracyjny
  • Serwery
  • Twój serwer

Funkcja mod_security jest zainstalowana globalnie na serwerze. W przypadku blokowania zdarzenia przez mod_security rozwiązania są dwa:

Opcja nr 1 – Dodanie wyjątku do reguły mod_security:
1. Zaloguj się do panelu administracyjnego
2. Wybierz domenę, dla której zgłaszany jest problem z mod_security
3. W dziale „Serwer” wybierz „Logi”

4. Po przejściu do logów wybierz z „Serwer WWW – Error Log” opcję wyświetlania „100 ostatnich linii”, „10 ostatnich linii” lub „Pełny log”

5. W logach odszukaj zdarzenie związane z mod_security i skopiuj z niego ID zdarzenia podane w nawiasie, np: [id „1234567”]

6. Wróć do strony głównej. Wybierz domenę, a następnie w dziale „Serwer” wybierz „Przypisz katalog dla domen i subdomen”. Sprawdź, z jakiego katalogu odpowiada Twoja domena.

7. Przejdź do katalogu, z którego odpowiada domena. Kliknij w „Pliki” widoczne w prawym górnym rogu i przejdź do katalogu, z którego odpowiada domena zgodnie ze ścieżką z kroku 6 – podstawowa ścieżka katalogów to:
Pliki -> domains -> nazwadomeny -> public_html
Odnajdź plik .htaccess, w kolumnie „Czynność” kliknij opcję „Edytuj”

8. Na początku pliku .htaccess dodajemy regułkę według wzoru:
SecRuleRemoveById 1234567
gdzie 1234567 jest ID zdarzenia skopiowanym z logów błędów. Następnie zapisz plik.

Opcja nr 2 – Wyłączenie mod_security dla domeny:
1. Zaloguj się do panelu administracyjnego
2. Wybierz domenę, dla której zgłaszany jest problem z mod_security
3. W dziale „Zaawansowane” wybierz „Ustawienia mod_security”:

4. Przełącz mod_security dla wybranej domeny na „Off” i wybierz „Ustaw”.

Gotowe! Pamiętaj, że opcja pierwsza jest bezpieczniejsza, ponieważ powoduje dodanie tylko wyjątku dla pewnego zdarzenia, natomiast druga opcja wyłącza całkowicie mod_security dla danej domeny, przez co jest ona bardziej podatna na infekcje.

blokowanie-zdarzen-przez-mod_security
>
Damian Pietraszek
Szukaj
Generic filters