Ошибка:
[:error] [pid 3689:tid 140400987723520] [client 46.150.97.81:55038]
[client 46.150.97.81] ModSecurity: [file "/etc/httpd/conf/modsecurity.d/rules/tortix/modsec/50_plesk_basic_asl_rules.conf"]
[line "206"] [id "340162"] [rev "294"]
[msg "Protected by Atomicorp.com Basic Non-Realtime WAF Rules: URL detected as argument, possible RFI attempt detected"]
[data "%TX:1,TX:1"] [severity "CRITICAL"] Access denied with code 403 (phase 2). Match of "beginsWith %{request_headers.host}" against "TX:1" required.
[hostname "www.site.ru"] [uri "/connectors/index.php"] [unique_id "WVSpNzHovK4n3jm8yNB7cAAAAIg"], referer:
Решение:
Включить в Брандмауэре режим Только обнаружение, чтобы потом можно было собрать правила, которые срабатывают, для добавления их в исключения.
Чтобы понять, почему не был выполнен HTTP-запрос к тому или иному сайту:
Проверьте журнал аудита для сайта перейдите на страницу Журналы.
В открывшемся журнале в фильтре снимите галочку access, тем самым вам будут показаны только error и warning ошибки. Идентификатор правила безопасности – это целое число, начинающееся с цифры 3 и заключенное в кавычки и – вместе с префиксом id – в квадратные скобки. Например, [id “340003”]. Найдите идентификатор правила безопасности по фрагменту [id “3. Этот идентификатор можно использовать для отключения правила.
Чтобы отключить правило:
Откройте Брандмауэр для веб-приложений.
В разделе Отключение правил безопасности выберите правило безопасности по его ID (например, 340003), тегу (например, CVE-2011-4898) или регулярному выражению (например, XSS) и нажмите OK.
