Mod_security2 е модул на Apache 2, известен още като защитна стена за уеб приложения, който блокира определени заявки до уеб сървъра, като се ползва списък от предварително зададени правила. Тези правила включват блокиране на заявки свързани с популярни атаки срещу сървъри, както и блокиране на заявки към уязвим софтуер. Тази допълнителна мярка за сигурност е активирана по подразбиране на нашите сървъри, тъй като се стремим да защитим максимално сайтовете на нашите клиенти от хакерски атаки. Възможно е определени легитимни заявки към сървъра също да бъдат блокирани, ако съвпаднат с определено правило. Когато това се случи, посетителят вижда грешката 412 Request Blocked (precondition failed).
Протоколът XML-RPC се използва от някои модули на WordPress, за да комуникира с външни ресурси. Най-популярните примери за това са плъгинът Jetpack и официалните мобилни приложения на WordPress. За повече информация как да разрешите достъпа до този файл от секцията WordPress в контролния панел, прочетете тук.
Ако сайтът Ви използва xmlrpc.php файл, но не е базиран на WordPress, Вие можете да деактивирате mod_security2 чрез .htaccess файл със следното съдържание:
<IfModule security2_module>
SecRuleRemoveById 114
</IfModule>
Файлът .htaccess може да бъде създаден лесно в секция Файлове на Контролния панел. Имайте предвид, че зададените настройки важат само за директорията, в която се намира .htaccess файла, както и нейните поддиректории.
По подразбиране, някои възможно зловредни ботове са блокирани на нашите сървъри с mod_security2 правила. Това е списъкът с блокирани ботове, както и техните ID-та:
"Havij" id:350
"^BOT/0.1" id:354
"^Mozilla\/4\.0 \(compatible; MSIE 6\.0; Windows NT 5\.1;?( SV1)?;?\)$" id:373
"^Mozilla\/3\.0 \(compatible; Indy Library\)$" id:392
"sqlmap" id:398
"DatabaseDriverMysql" "id:401"
"BUbiNG" id:406
"MauiBot" id:407
"MJ12bot" id:408
"BLEXBot" id:409
"DotBot" id:410
"SemrushBot" id:411
"MegaIndex" id:412
Ако желаете да разрешите някой от тези ботове да достъпва сайта Ви, можете да деактивирате правилото със съответното ID, чрез .htaccess файл в главната директория на Вашия акаунт. Използвайте директивата SecRuleRemoveById както в примера по-горе, като замените номера с IDто на съответното правило.
![]() | Деактивирането на модула mod_security2 ще намали драстично сигурността на сайта ви, затова не ви препоръчваме да го правите, а да се свържете с нашия екип за техническа поддръжка, за да разберете кой точно филтър на mod_security2 пречи на изпълнението на вашия скрипт, така че да забраните единствено него. |
Като алтернатива можете да спрете функциите на mod_security2 само в директорията, в която се намира скриптът, чието изпълнение предизвиква грешка. За да деактивирате mod_security2, създайте .htaccess файл в съответната директория със следното съдържание:
<IfModule security2_module>
SecRuleEngine Off
SecRequestBodyAccess Off
</IfModule>
Всички цени са крайни с включен начислен 20% ДДС. Без първоначални такси. Минималният срок за поръчка на споделен хостинг е 12 месеца. Нужно е пълно предплащане за целия период на договора. 100-дневен период на рекламация. Цената за регистрация на домейн и издаване на SSL сертификат не подлежи на възстановяване в случай на предсрочно прекратяване на договора.
© 1993-2021 ICDSoft.
Условия за ползване
|
Правна информация
|
Поверителност
|
Условия за риселъри