IP пользователей блокируются системой безопасности, Грешу на хостинг, что не так? Опции

[sanuch]

Извиняюсь, конечно, но в багтрекере ответа не дождаться. Может, здесь будет помощь...

Версия AntiSlaed 4.2 [MOD] by Sergey-Next, установил без проблем на хостинг, закрыл сайт на профилактику и начал его делать. Всё было нормально.
Несколько дней назад открыл сайт. Возникла проблема такого характера:
Захожу на сайт, нажимаю на нём пару ссылок (новости, опросы итп), после чего доступ на сайт пропадает. Пробовал все браузеры - проблема таже. например, ОПЕРА пишет:

Not Acceptable
An appropriate representation of the requested resource /index.php could not be found on this server.
Additionally, a 404 Not Found error was encountered while trying to use an ErrorDocument to handle the request.

Обратился к хостеру, пытались сегодня целый день решить проблему сообща - не вышло. Хостер говорит, что его система безопасности блокирует IP пользователя по этому правилу:

Access denied with code 406 (phase 2). Pattern match "\b(\d+) ?= ?\1\b|[\'"](\w+)[\'"] ?= ?[\'"]\2\b" at REQUEST_HEADERS:Cookie. [file "/usr/local/apache/conf/modsec2.user.conf"] [line "61"] [id "959901"] [msg "SQL Injection Attack"] [data "1=1"] [severity "CRITICAL"] [tag "WEB_ATTACK/SQL_INJECTION"]

Столкнувшись с проблемой, админ хостинга скачал на пробу версию AntiSlaed 4.2 [MOD] by Sergey-Next. Вот, что он ответил после теста: "протестировали. через некоторое время ошибка 403 появляется." Потом они протестировали версию 4.3 - там всё прошло нормально.

После того. как IP блокируется, пропадает доступ не только к сайту, но и ФТП, и панели управления (стоит Cpanel). Пробовал заходить с другого компа, со смартфона - тоже самое. Думал. может проблема в .htaccess - удалил его - не помогло.
Что может быть, и как исправить? помогите пожалуйста. Подозреваю, что что-то не так у хостера, ведь версия 4.2 by Sergey-Next одна из наиболее стабильных.

Кстати, характеристики хостинга таковы:
апаче версии 2.2.11
php 5.2.9
базы 5.0.67
Safe_Mode OFF

[Sys(3)X]

протестировали. через некоторое время ошибка 403 появляется

Ошибка 403 связана с запрещением доступа через .htaccess или правами доступа - уж хостер то должен об этом знать.

Подозреваю, что что-то не так у хостера

Именно.

пытались сегодня целый день решить проблему сообща - не вышло. Хостер говорит, что его система безопасности блокирует IP пользователя по этому правилу:

То что Вы указали - это не правило, а строчка из лога блокировок.

Для того чтобы отключить mod_security который вызывает данную блокировку, пропишите в корне в файле .htaccess

КОД

SecFilterEngine Off
SecFilterScanPOST Off

или вот так:

КОД

<IfModule security2_module>
SecFilterEngine Off
SecFilterScanPOST Off
</IfModule>

Это должно решить проблему.

[sanuch]

Подскажите пожалуйста, в каком месте файла .htaccess нужно вставить вышеуказанные строки. Дело в том, что я пробовал вставлять их наугад - не пускает на сайт с 500-й ошибкой. Просто в .htaccess вообще не волоку.

[DjSalamander]

не пускает на сайт с 500-й ошибкой.

500- это ошибка сервера

[Sys(3)X]

sanuch
Попробуйте ещё этот вариант:

КОД

<IfModule security_module>
SecFilterEngine Off
SecFilterScanPOST Off
</IfModule>

Ошибка 500 в данном случае скорее всего означает ошибку синтаксиса - поэтому надо пробовать разные варианты.
Уточните ещё у хостера - использует ли он режим suPHP или PHP запущен в режиме mod_php (DSO).

Вставлять лучше в самое начало но не принципиально.

[BETxoWIN]

Люди!!! Ну икак в итоге разрешилась эта проблема? Та же фигня, только ничего не выходит из описанного выше. Подскажите кто знает...

[sanuch]

Люди!!! Ну икак в итоге разрешилась эта проблема? Та же фигня, только ничего не выходит из описанного выше. Подскажите кто знает...

Это решилось тем, что хостер что-то там добавил в файл .htaccess и всё заработало. Короче, проблема у них была, нужно их долбить.

[rezzko]

спс, помогло

[BETxoWIN]

Точно! Все дело было в хостинге, поменял и все стало нормально