我在使用 atomicorp.com不支持的延迟规则时遇到了很大的麻烦,任何时候我都会尝试更改管理员(社交网络)中的内容Cpanel阻止我的IP地址并且我要联系我的主人解决它。 如果有人有同样的问题,请提供更多详细信息如何解决。
这是我的日志条目:
[Tue Apr 26 02:44:05.275722 2016] [:error] [pid 1788] [client IP ADDRESS] ModSecurity: Access denied with code 403 (phase 2). Match of "rx ://%{SERVER_NAME}/" against "ARGS:xcrud[postdata][cHRfc29jaWFscy5zb2NpYWxfbGluaw--]" required. [file "/usr/local/apache/conf/modsec/10_asl_rules.conf"] [line "497"] [id "340162"] [rev "286"] [msg "Atomicorp.com UNSUPPORTED DELAYED Rules: Remote File Injection attempt in ARGS (AE)"] [data "https://www.facebook.com/"] [severity "CRITICAL"] [hostname "www.yourdomain.com"] [uri "/index.php/xcrud_ajax"] [unique_id "Vx5lddIwmfAAAAb8PYoAAAAR"]
我认为这与Mod_Security规则有关,但我不知道如何解决它。
提前致谢
答案 0 :(得分:0)
对于虚拟管理员最好的方式,它在他的WHM / Cpanel上安装ConfigServer ModSecurity Control
您可以轻松使用此工具。在您的WHM上 - >插件 - > ConfigServer ModSecurity Control
在验证规则影响您之后是一个误报的规则,您可以根据需要禁用它,即用户域。
在这种情况下,规则是: 340162
此工具将为您创建由apache(/usr/local/apache/conf/userdata/)读取的相应附加文件virtualhost,或者如果禁用全局条目/usr/local/apache/conf/userdata/modsec2 .whitelist.conf