Отключение правил ModSecurity в Брандмауэр для веб-приложений в Plesk

Ошибка:

[:error] [pid 3689:tid 140400987723520] [client 46.150.97.81:55038] 
[client 46.150.97.81] ModSecurity: [file "/etc/httpd/conf/modsecurity.d/rules/tortix/modsec/50_plesk_basic_asl_rules.conf"] 
[line "206"] [id "340162"] [rev "294"] 
[msg "Protected by Atomicorp.com Basic Non-Realtime WAF Rules: URL detected as argument, possible RFI attempt detected"] 
[data "%TX:1,TX:1"] [severity "CRITICAL"] Access denied with code 403 (phase 2). Match of "beginsWith %{request_headers.host}" against "TX:1" required. 
[hostname "www.site.ru"] [uri "/connectors/index.php"] [unique_id "WVSpNzHovK4n3jm8yNB7cAAAAIg"], referer:

Решение:

Включить в Брандмауэре режим Только обнаружение, чтобы потом можно было собрать правила, которые срабатывают, для добавления их в исключения.

Чтобы понять, почему не был выполнен HTTP-запрос к тому или иному сайту:
Проверьте журнал аудита для сайта перейдите на страницу Журналы.
В открывшемся журнале в фильтре снимите галочку access, тем самым вам будут показаны только error и warning ошибки. Идентификатор правила безопасности — это целое число, начинающееся с цифры 3 и заключенное в кавычки и — вместе с префиксом id — в квадратные скобки. Например, [id «340003»]. Найдите идентификатор правила безопасности по фрагменту [id «3. Этот идентификатор можно использовать для отключения правила.

Чтобы отключить правило:
Откройте Брандмауэр для веб-приложений.
В разделе Отключение правил безопасности выберите правило безопасности по его ID (например, 340003), тегу (например, CVE-2011-4898) или регулярному выражению (например, XSS) и нажмите OK.

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *

Этот сайт использует Akismet для борьбы со спамом. Узнайте, как обрабатываются ваши данные комментариев.