私はこれらのことの専門家ではないので、あなたの何人かが私を助けてくれることを本当に望んでいます。以下は私の問題であり、次はそれを調査するために私がしたことです。
問題の説明:
過去2日間、ホームネットワークからjoomlaWebサイトの管理者ページを使用できません。
1)次のURLを使用すると、管理者アカウントに正常にログインできますexample.com/administrator。ただし、ログイン後、ページ内でクリックした他のリンクは次のいずれかです。
a)「サーバーから接続が切断されました」というメッセージを送信するか、
index.phpb)ブラウザはページ自体をダウンロードしようとします。[保存]をクリックしてページをダウンロードすると、0バイトのindex.phpファイルがダウンロードされます。
2)URLを使用すると、管理者アカウントにログインできませんexample.com/administrator/index.php。上記の1.a)と1. b)に示されている2つのことのいずれかを実行します。
3)この動作は、使用しているOS /ブラウザー(Windows 7、Mac OS、IE上のUbuntu Linux、Chrome、Firefox、およびiPhoneでテスト済み)に関係なく一貫しています。ブラウザーのキャッシュをクリアしても効果はありません。
4)この問題は、自宅のワイヤレスブロードバンドを使用している場合にのみ発生します。他のIPを使用する場合(たとえば、個別のISPアカウント、iPhoneでの3g接続の使用など)、管理バックエンドに適切にアクセスして使用できます。家庭用ブロードバンドを使用してアクセスできない同じマシン/スマートフォンは、他のISPに接続すると完全に機能します。
5)私のウェブサイトの他のすべてのページは、私の自宅のブロードバンドから問題なくアクセスできます。問題は/administrator/index.phpページにアクセスすることだけにあります。
6)自宅のブロードバンドを使用して、anonymous Webプロキシを使用してアクセスしようとすると、機能します。
私の調査/考えられる問題
1)最初に思ったのは、自宅のブロードバンドのアウトバウンドIPがサーバーホストで禁止されていることです。ホストに連絡したところ、IPが禁止されていないことを確認しました。実際、彼らはファイアウォールルールの私のIP範囲をチェックすることだけを明示的に許可していました。助け無し。
2)次に、問題はApacheサーバーの構成にあると思いました。そのため*.php、ブラウザーからファイルにアクセスするたびに、サーバーはそのファイルをレンダリングせず、ブラウザーにダウンロードを許可しません。ただし、別のIP上の他のコンピューターから管理ページにアクセスできるため、そうではないはずです。
3).htaccessにIPベースのフィルタリングがないことを確認しました。Joomlaレベルのソフトウェアファイアウォールを使用していません。
つまり、特定のIPからアクセスするときに、サーバーが接続を切断するか、.phpファイルを(レンダリングではなく)ダウンロードできるようにすることが原因です。
何かアイデア、トラブルシューティングの手順はありますか?
編集(追加の詳細):
問題は基本的にこれに要約されます。特定のIP範囲から*.phpページに直接アクセスしようとすると、サーバーが接続を切断する原因になります。それで、
example.com/administrator==>動作しますが、
example.com/administrator/index.php==>接続が切断されました!
そして、これは特定のIP範囲(たとえば203.101。。)でのみ発生します。
さて、昨夜、私のWebサーバー管理者は私に1つの興味深い詳細を教えてくれました:
私の問題が始まった朝、joomla / component / searchモジュールに対するSQLインジェクション攻撃がたくさんありましたが、攻撃は「
mod_security」によってブロックされました。どういうわけか「mod_security」がIPをブロックする可能性はありますか?または、いくつかのIDSである可能性がありますか?