AntiSlaed CMS
Вход
Логин: Пароль:Забыли пароль?
Запомнить вас на этом компьютере?
Войти скрытым?

Здравствуйте, Гость ( Вход | Регистрация )

> Внимание!

Адрес нашего форума изменился, теперь мы доступны по адресу antislaed.net. Обновите ссылки и закладки, он больше не изменится.


 
Ответить в данную темуНачать новую тему
> IP пользователей блокируются системой безопасности, Грешу на хостинг, что не так?
sanuch
сообщение May 25 2009, 19:36
Сообщение #1


Приблуда
Иконка группы

Группа: Пользователи

Сообщений: 24
Регистрация:
3.2.2009
Из: Украина
Пользователь №: 7,274
Спасибо сказали: 0

Вставить ник




Извиняюсь, конечно, но в багтрекере ответа не дождаться. Может, здесь будет помощь...

Версия AntiSlaed 4.2 [MOD] by Sergey-Next, установил без проблем на хостинг, закрыл сайт на профилактику и начал его делать. Всё было нормально.
Несколько дней назад открыл сайт. Возникла проблема такого характера:
Захожу на сайт, нажимаю на нём пару ссылок (новости, опросы итп), после чего доступ на сайт пропадает. Пробовал все браузеры - проблема таже. например, ОПЕРА пишет:

Not Acceptable
An appropriate representation of the requested resource /index.php could not be found on this server.
Additionally, a 404 Not Found error was encountered while trying to use an ErrorDocument to handle the request.


Обратился к хостеру, пытались сегодня целый день решить проблему сообща - не вышло. Хостер говорит, что его система безопасности блокирует IP пользователя по этому правилу:

Access denied with code 406 (phase 2). Pattern match "\b(\d+) ?= ?\1\b|[\'"](\w+)[\'"] ?= ?[\'"]\2\b" at REQUEST_HEADERS:Cookie. [file "/usr/local/apache/conf/modsec2.user.conf"] [line "61"] [id "959901"] [msg "SQL Injection Attack"] [data "1=1"] [severity "CRITICAL"] [tag "WEB_ATTACK/SQL_INJECTION"]

Столкнувшись с проблемой, админ хостинга скачал на пробу версию AntiSlaed 4.2 [MOD] by Sergey-Next. Вот, что он ответил после теста: "протестировали. через некоторое время ошибка 403 появляется." Потом они протестировали версию 4.3 - там всё прошло нормально.

После того. как IP блокируется, пропадает доступ не только к сайту, но и ФТП, и панели управления (стоит Cpanel). Пробовал заходить с другого компа, со смартфона - тоже самое. Думал. может проблема в .htaccess - удалил его - не помогло.
Что может быть, и как исправить? помогите пожалуйста. Подозреваю, что что-то не так у хостера, ведь версия 4.2 by Sergey-Next одна из наиболее стабильных.

Кстати, характеристики хостинга таковы:
апаче версии 2.2.11
php 5.2.9
базы 5.0.67
Safe_Mode OFF
Перейти в начало страницы
 
     Выделите текст перед нажатием цитаты
+Цитировать сообщение
Sys(3)X
сообщение May 26 2009, 02:34
Сообщение #2


Живу на АС
Иконка группы

Группа: Администратор

Сообщений: 2,898
Регистрация:
27.3.2007
Пользователь №: 1
Спасибо сказали: 1012

Вставить ник




ЦИТАТА(sanuch @ Вчера, 20:36 )
протестировали. через некоторое время ошибка 403 появляется


Ошибка 403 связана с запрещением доступа через .htaccess или правами доступа - уж хостер то должен об этом знать.

ЦИТАТА(sanuch @ Вчера, 20:36 )
Подозреваю, что что-то не так у хостера


Именно.

ЦИТАТА(sanuch @ Вчера, 20:36 )
пытались сегодня целый день решить проблему сообща - не вышло. Хостер говорит, что его система безопасности блокирует IP пользователя по этому правилу:


То что Вы указали - это не правило, а строчка из лога блокировок.

Для того чтобы отключить mod_security который вызывает данную блокировку, пропишите в корне в файле .htaccess
КОД
SecFilterEngine Off
SecFilterScanPOST Off


или вот так:

КОД
<IfModule security2_module>
SecFilterEngine Off
SecFilterScanPOST Off
</IfModule>


Это должно решить проблему.
Перейти в начало страницы
 
     Выделите текст перед нажатием цитаты
+Цитировать сообщение
sanuch
сообщение May 27 2009, 12:41
Сообщение #3


Приблуда
Иконка группы

Группа: Пользователи

Сообщений: 24
Регистрация:
3.2.2009
Из: Украина
Пользователь №: 7,274
Спасибо сказали: 0

Вставить ник




Подскажите пожалуйста, в каком месте файла .htaccess нужно вставить вышеуказанные строки. Дело в том, что я пробовал вставлять их наугад - не пускает на сайт с 500-й ошибкой. Просто в .htaccess вообще не волоку.
Перейти в начало страницы
 
     Выделите текст перед нажатием цитаты
+Цитировать сообщение
DjSalamander
сообщение May 27 2009, 15:23
Сообщение #4


прорвемся...
Иконка группы

Группа: [..AS..]

Сообщений: 2,388
Регистрация:
6.9.2008
Из: Latvia Riga-Vangaži
Пользователь №: 5,367
Спасибо сказали: 457

Вставить ник




ЦИТАТА(sanuch @ Сегодня, 11:41 )
не пускает на сайт с 500-й ошибкой.


500- это ошибка сервера
Перейти в начало страницы
 
     Выделите текст перед нажатием цитаты
+Цитировать сообщение
Sys(3)X
сообщение May 27 2009, 16:10
Сообщение #5


Живу на АС
Иконка группы

Группа: Администратор

Сообщений: 2,898
Регистрация:
27.3.2007
Пользователь №: 1
Спасибо сказали: 1012

Вставить ник




sanuch
Попробуйте ещё этот вариант:

КОД
<IfModule security_module>
SecFilterEngine Off
SecFilterScanPOST Off
</IfModule>


Ошибка 500 в данном случае скорее всего означает ошибку синтаксиса - поэтому надо пробовать разные варианты.
Уточните ещё у хостера - использует ли он режим suPHP или PHP запущен в режиме mod_php (DSO).

Вставлять лучше в самое начало но не принципиально.
Перейти в начало страницы
 
     Выделите текст перед нажатием цитаты
+Цитировать сообщение
BETxoWIN
сообщение Dec 24 2010, 09:49
Сообщение #6


Приблуда
Иконка группы

Группа: Пользователи

Сообщений: 18
Регистрация:
7.11.2010
Пользователь №: 10,760
Спасибо сказали: 0

Вставить ник




Люди!!! Ну икак в итоге разрешилась эта проблема? Та же фигня, только ничего не выходит из описанного выше. Подскажите кто знает...
Перейти в начало страницы
 
     Выделите текст перед нажатием цитаты
+Цитировать сообщение
sanuch
сообщение Jan 14 2011, 10:52
Сообщение #7


Приблуда
Иконка группы

Группа: Пользователи

Сообщений: 24
Регистрация:
3.2.2009
Из: Украина
Пользователь №: 7,274
Спасибо сказали: 0

Вставить ник




ЦИТАТА(BETxoWIN @ Dec 24 2010, 08:49 ) *
Люди!!! Ну икак в итоге разрешилась эта проблема? Та же фигня, только ничего не выходит из описанного выше. Подскажите кто знает...

Это решилось тем, что хостер что-то там добавил в файл .htaccess и всё заработало. Короче, проблема у них была, нужно их долбить.
Перейти в начало страницы
 
     Выделите текст перед нажатием цитаты
+Цитировать сообщение
rezzko
сообщение Jan 14 2011, 20:00
Сообщение #8


Я только смотрю...
Иконка группы

Группа: Пользователи

Сообщений: 1
Регистрация:
14.1.2011
Из: Россия, Санкт-Петербург
Пользователь №: 10,914
Спасибо сказали: 0

Вставить ник




спс, помогло
Перейти в начало страницы
 
     Выделите текст перед нажатием цитаты
+Цитировать сообщение
BETxoWIN
сообщение Feb 11 2011, 14:40
Сообщение #9


Приблуда
Иконка группы

Группа: Пользователи

Сообщений: 18
Регистрация:
7.11.2010
Пользователь №: 10,760
Спасибо сказали: 0

Вставить ник




Точно! Все дело было в хостинге, поменял и все стало нормально
Перейти в начало страницы
 
     Выделите текст перед нажатием цитаты
+Цитировать сообщение

Ответить в данную темуНачать новую тему

2 чел. читают эту тему (гостей: 2, скрытых пользователей: 0)
Пользователей: 0
 

RSS Текстовая версия Сейчас: 25 November 2024 - 09:20
Хостинг предоставлен NetLevel.Ru   Eleanor CMS