Πως να προσθέσετε/εξαιρέσετε ένα rule για στο mod_security για να ξεκλειδώσετε λειτουργίες στο WordPress, στο Joomla κ.α. CMS.
Όταν λαμβάνετε το σφάλμα όπως
Forbidden You don't have permission to access /administrator/index.php on this server.
Ενώ αναπτύσσετε ένα CMS, τότε πιθανότητα απαιτείτε μια λειτουργία από τον διακομιστή, η οποία για λόγους ασφαλείας έχει αποκλειστεί από το mod_security.
Για να εξαιρεθεί αυτός ο κανόνας ασφαλείας είναι πολύ εύκολο και απλό. Δεν χρειάζεται παρά:
- να εντοπίσετε τον κωδικό του σφάλματος (ID), και
- να τον εξαιρέσετε από την λίστα.
1. Εντοπίστε τον κωδικό σφάλματος (ID)
Για ασφάλεια πρέπει να απευθυνθείτε στην εταιρεία φιλοξενίας σας, ώστε να ρωτήσετε που ακριβώς βρίσκονται τα error logs . Συνήθως βρίσκονται στην θέση /var/logs/httpd/error_logs
Αν γνωρίζετε την τοποθεσία, δεν έχετε παρά να ανοίξετε το σφάλμα και να εντοπίσετε το ID.
Με το που δείτε το σφάλμα Forbidden, πρέπει να ανοίξετε την τελευταία καταγραφή στο error log όπου υπάρχει ο κωδικός ID του rule με την μορφή πχ: [id "970091"]
Αυτό συνήθως βρίσκεται στη θέση /usr/share/modsecurity-crs
Εκεί πρέπει να προστεθεί η γραμμή:
SecRuleRemoveById 970091
Επίσης, για χρήστες WHM υπάρχει η σχετική σχετική οδηγία εδώ.
Αν γνωρίζετε την τοποθεσία, δεν έχετε παρά να ανοίξετε το σφάλμα και να εντοπίσετε το ID.
Με το που δείτε το σφάλμα Forbidden, πρέπει να ανοίξετε την τελευταία καταγραφή στο error log όπου υπάρχει ο κωδικός ID του rule με την μορφή πχ: [id "970091"]
2. Εξαίρεση - whitelist του κανόνα - rule
Όταν εντοπίσουμε το ID δεν έχουμε παρά να να εξαιρέσουμε αυτό το rule μέσα στο mod_securityΑυτό συνήθως βρίσκεται στη θέση /usr/share/modsecurity-crs
Εκεί πρέπει να προστεθεί η γραμμή:
SecRuleRemoveById 970091
Επίσης, για χρήστες WHM υπάρχει η σχετική σχετική οδηγία εδώ.
Για να διαχειριστείτε το mod_security στο ανερχόμενο Centos Web Panel, δείτε το βίντεο:
Αν θέλετε φιλοξενία ιστοσελίδας με CWP μπορείτε να ρίξετε μια ματιά στα πακέτα φιλοξενίας ιστοσελίδας, στην BLB.gr
Σχόλια
Δημοσίευση σχολίου
Αφήστε το σχόλιο σας