جستجو در تالارهای گفتگو

معمولا برای اولین بار مدسکوریتی بدون مشکل فعال می گردد اما اگر با آپدیت EasyApache و یا reinstall نمودن EasyApache مدسکوریتی غیرفعال شده باشد زمان نصب و فعال سازی مجدد پیغام خطا دریافت می شود. هنگام فعال سازی مجدد قوانین ModSecurity OWASP or Comodo در cPanel & WHM ممکن است با پیغام خطای زیر مواجه شوید که برای رفع مشکل طبق آموزش عمل نمایید: Error: API failure: The system could not validate the new Apache configuration because httpd exited with a nonzero value. Apache produced the following error: httpd_ls_bak: Syntax error on line 271 of /etc/apache2/conf/httpd.conf: Syntax error on line 32 of /etc/apache2/conf.d/modsec2.conf: Syntax error on line 59 of /etc/apache2/conf.d/modsec/modsec2.cpanel.conf: Could not open configuration file /etc/apache2/conf.d/modsec_vendor_configs/configserver/00_configserver.conf: No such file or directory برای رفع مشکل وارد ssh سرور خود شوید. ابتدا از فایل /var/cpanel/modsec_cpanel_conf_datastore بک آپ تهیه نمایید. سپس فایل را جهت ویرایش با دستور زیر باز کنید: ابتدا از فایل /var/cpanel/modsec_cpanel_conf_datastore بک آپ تهیه نمایید. سپس فایل را جهت ویرایش با دستور زیر باز کنید: nano /var/cpanel/modsec_cpanel_conf_datastore تمام محتوای درون فایل شامل active configs, active vendors, disabled rules و vendor updates را حذف کنید. فقط بخش settings را حذف نکنید. و فایل را ذخیره کنید. سپس وارد WHM شوید و به مسیر زیر مراجعه کنید. WHM >> Home >> Security Center >> Modsecurity Vendors مجددا اقدام به نصب و فعال سازی مدسکوریتی نمایید. اکنون قوانین Modsecurity باید بدون هیچ مشکلی نصب شود. پس از اینکه نصب مدسکوریتی با موفقیت انجام شد اگر از آنتی شلر CXS استفاده می کنید مجددا از طریق SSH به فایل زیر مراجعه کنید: (توجه نمایید محتوایی که در مراحل قبل از این فایل حذف کرده بودید هنگام نصب مدسکوریتی باید مجددا به صورت اتوماتیک در این فایل بازنویسی شده باشند). nano /var/cpanel/modsec_cpanel_conf_datastore در انتهای بخش active_configs: مقدار زیر را قرار دهید: modsec_vendor_configs/configserver/00_configserver.conf: 1 در انتهای بخش active_vendors: کد زیر را قرار دهید: configserver: 1 در انتهای بخش vendor_updates: نیز کد زیر را قرار دهید: configserver: 1 منبع : http://persianwhois.com

غیر فعال کردن مود سکیوریتی (modsecurity) برای یک یوزر در دایرکت ادمین آموزشی می باشد در این مقاله برای شما آماده کرده ایم. ModSecurity ابزاری است رایگان که بر روی وب سرور جهت شناسایی فعالیت های مخرب وب سایت ها نصب می شود به عبارتی دیگر مود سکیوریتی فایروالی می باشد که با آنالیز ترافیک ورودی و خروجی سایت از حملات لایه 7 جلوگیری می کند، اما برخی موارد نیاز است جهت حذف محدودیت های اجرایی و محدودیت های ورود و خروجی یک یوزر مود سکیوریتی (modsecurity) را غیر فعال کنیم البته این مورد طور معمول از لحاظ امنیتی توصیه نمی شود مگر اینکه از امنیت سورس سایت مورد نظر اطمنیان کافی داشته باشیم. انجام این آموزش تنها توسط ادمین سرور امکان پذیر است، به عبارتی دیگر در صورتی که بخواهید مود سکیوریتی (modsecurity) را برای یک یوزر غیرفعال کنید نیاز به دسترسی ادمین خواهید داشت. 1 – جهت غیر فعال کردن مود سکیوریتی ابتدا به وارد پنل اصلی مدیریت دایرکت ادمین خود شوید (Admin Level) و سپس بر روی گزینه Custom HTTPD Configurations کلیک نمایید 2 – سپس دامنه یوزر مورد نظر خود را جستجو کرده و بر روی آن کلیک نمایید. 3 – در صفحه باز شده در کادر خالی کد زیر را کپی کرده و بر روی Save کلیک نمایید. <LocationMatch /*> <IfModule mod_security2.c> SecRuleEngine Off </IfModule> </LocationMatch> 4 – در صورتی که پس از Save کردن تنظیمات فوق مودسکیوریتی غیر فعال نشد یکبار وب سرور را Restart نمایید. منابع پرشین هویز