問題タブ [mod-security]
For questions regarding programming in ECMAScript (JavaScript/JS) and its various dialects/implementations (excluding ActionScript). Note JavaScript is NOT the same as Java! Please include all relevant tags on your question; e.g., [node.js], [jquery], [json], [reactjs], [angular], [ember.js], [vue.js], [typescript], [svelte], etc.
php - サイトが断続的に「データを受信していません」と表示されるエラー コード: ERR_EMPTY_RESPONSE
私はあまり技術的ではないので、前もってお詫び申し上げます。残念ながら、私の専用サーバーを扱う会社は役に立たないため、これを理解することはできませんでした.
誰かがこれに光を当てることができることを本当に望んでいます。私たちは約 100 の Web サイトをホストしており、現在、サーバー上のすべてのサイトはヨーヨーのように上下しています。パターンはないようです。非常に散発的で断続的です。通常、サイトの 1 つ、たとえば www.innivo.com を数分間クリックするだけで、サイトがドロップアウトし、数回更新すると元に戻り、その後ダウンします。アイデアを得る。
Chrome では、次のようになります:データが受信されませんでした
サーバーからデータが送信されなかったため、Web ページを読み込めません。
エラーコード: ERR_EMPTY_RESPONSE
Firefox では次のように表示されます: The connection was reset
ページの読み込み中にサーバーへの接続がリセットされました。
サイトが一時的に利用できないか、混雑している可能性があります。しばらくしてからもう一度お試しください。どのページも読み込めない場合は、コンピュータのネットワーク接続を確認してください。コンピュータまたはネットワークがファイアウォールまたはプロキシによって保護されている場合は、Firefox が Web へのアクセスを許可されていることを確認してください。
サーバーが完全にダウンするわけではなく、ページを提供していないようです。これは、私が電話で述べたファイアウォール理論とも一致します。
問題を解決することを期待してマルウェアをいくつか削除したセキュリティ会社に多額のお金を支払いましたが、サーバーは完全にクリーンであり、エクスプロイトがないと言っています. 私のサービス プロバイダーは、サーバー上の PHP をアップグレードするまでは役に立たないと言っていますが、私はこれを行うつもりですが、サイトが常にドロップアウトするのを修正することはできないと確信しています。
何が起こっているのかを正確に説明しているこの投稿を見つけましたが、彼はそれを修正する方法を実際には言っていません。 http://progblog10.blogspot.co.uk/2013/09/modsecurity-causes-sporadic-no-data.html
サーバーでこれを探しましたが、mod_security が存在しないようでした。ただし、このファイアウォール理論はもっともらしく聞こえると思います。先週 CPanel を更新したときに、他のタイプのファイアウォールがアクティブ化または更新された可能性があるのではないかと思います。
WHM / CPanel / Apache を実行しています
どんな助けでも大歓迎です。これが他の誰かに起こったことを願っています!
mod-security - Mod_Security によって "Not Acceptable" エラーが生成されました
私はmp3曲のダウンロードサイトを運営しています。曲をダウンロードしようとすると、次のエラーが表示されます。
受け付けできません!
要求されたリソースの適切な表現がこのサーバーで見つかりませんでした。このエラーは Mod_Security によって生成されました。
私のウェブサイトはhttp://www.playlist.pk/で、どの曲でもダウンロードしてみることができます。このエラーを解決する方法を教えてください。
php - PHP を POST 経由で安全に送信する方法 (および共有サーバーで作業する方法)
これはタンブルウィードの質問の続きです: PHP でページを保存するときに禁じられたエラーを取得する
私のクライアントが使用するホストは、潜在的に悪意のあるスクリプトがサーバーに保存されるのをチェック/ブロックするために何かを使用しているようです。PHP を使用するファイルを保存しようとすると、Forbidden が返されます。
ほとんどの場合include()
、1 つまたは 2 つだけです。
POST/PHP 経由でファイルを更新するときに、PHP を安全に維持する方法を知っている人はいますか?
(追加の PHP を追加できるようにするために実際には必要ありません。その内容を保持するだけです。)
PS ::ホストサーバーではなく、ローカルで機能します。
私は何日も探していましたが、まだ解決策を見つけていません:/
ubuntu - modsecurity ホワイトリストの IP 範囲
Ubuntu 12.04 サーバーの modsecurity で、さまざまな IP (Googlebot) をホワイトリストに登録しようとしています。たとえば、ホワイトリストに登録する必要がある範囲は次のとおりです。
66.249.64.0/19
他の人が提案したようにいくつかの方法を試しましたが、ブロックされているのは単一の IP だけです。範囲として試すと、ホワイトリストは無視されます。ファイルの下部にある新しいセクションで、/usr/share/modsecurity-crs/modsecurity_crs_10_config.conf にルールを追加しました。
これは機能します:
SecRule REMOTE_ADDR "^66.249.65.3" フェーズ:1,nolog,allow,ctl:ruleEngine=Off
これらは機能しません:
SecRule REMOTE_ADDR "^66.249.64.0/19" フェーズ:1,nolog,allow,ctl:ruleEngine=off
SecRule REMOTE_ADDR "@ipMatch 66.249.64.0/19" "フェーズ:1,nolog,allow"
SecRule REMOTE_ADDR "^66.249.64\0/19$" フェーズ:1,nolog,allow,ctl:ruleEngine=Off
いくつかの異なる構文が提案されているのを見てきましたが、どれも私のインストールでは機能しないようです。mod-security のバージョンは重要ですか? 何か提案はありますか? TIA
php - チェーンされた SQL インジェクション試行を検出します 1/2" PHPSESSID Cookie で
アプリケーション サーバーに ModSecurity をインストールしましたが、ModSecurity が PHPSESSID Cookie で SQL インジェクションを検出するため、リクエストがブロックされることがあります。
GET /somepage.php HTTP/1.1
ホスト: www.domain.com
ユーザーエージェント: Mozilla/5.0 (Macintosh; Intel Mac OS X 10.7; rv:26.0) Gecko/20100101 Firefox/26.0
Accept: text/html,application/xhtml +xml,application/xml;q=0.9, / ;q=0.8
Accept-Language: en-US,en;q=0.5
Accept-Encoding: gzip, deflate
Cookie: PHPSESSID=peu4e3ftt 241or q5nbnuc6ocs4
接続: キープアライブメッセージ: アクセスはコード 403 (フェーズ 2) で拒否されました。[ファイル "C:/Program Files/Apache Software Foundation/Apache2.2/conf/extra/modsecurity_crs/base_rules/modsecurity_crs_41_sql_injection_attacks.conf"] [行 "539"] [id "981248"] [msg "チェーンされた SQL インジェクション試行を検出します1/2"] [データ「241or」] [重大度「CRITICAL」] [タグ「WEB_ATTACK/SQLI」] [タグ「WEB_ATTACK/ID」]
この偽陽性を避けるために推奨されることは何ですか?