Gönderen Konu: Mod security devredışı bırakma (Okunma sayısı 298 defa)

GuvenliHost · « : 10 Mart 2010, 12:32:27 »

Örneğin url aşağıdaki gibiyse.
http://www.guvenlihost.com?url=http://www.google.com
Böyle bir adres kullanmanız gerektiğinde forbidden (yasak) uyarısı alıyor ve sayfayı görüntüleyemiyorsanız. Bunun sebebi sitenizi zararlı exploitlerden korumak için apache web server ınızda mod_security kurulmuş olmasıdır.
Mod_security devre dışı bırakmak için, sitenizin root dizinine bir “.htaccess ” dosyası oluşturarak içerisine aşağıdaki kodu yazmak yeterlidir.

Alıntı

SecFilterEngine Off
SecFilterScanPOST Off

Sorun devam ederse hosting firmanızla görüşerek mod security de sitenizi white list e eklemelerini sağlamalısınız.

Alıntı

mod security V2 de siteyi beyaz listeye almak için;

1- putty programını çalıştırın. (indirmek için: http://guvenlihost.com/dosya/putty.exe )

2- Sunucu ip adresini yazarak bağlanın.

3- root kullanıcısı ve şifresiyle giriş yapın

4- Aşağıdaki komutları sırayla uygulayın

kural dosyamıza komut ekliyoruz

Kod: [Seç]
vi /etc/modsecurity2/modsec.v2.rules.conf
Bu komutu "page Down butonuna basılı tutarak en son kuralın hemen altına ekliyoruz[/SIZE]

Alıntı
SecRule SERVER_NAME "SitemizinADI.com" phase:1,nolog,allow,ctl:ruleEngine=off

ardından
httpd servisini restart ediyoruz

Kod: [Seç]
service httpd restart[/SIZE]

Saygılar

GVH Destek Platformu

Haberler:

Gönderen Konu: Mod security devredışı bırakma (Okunma sayısı 298 defa)

GuvenliHost

Mod security devredışı bırakma