Часть айпишников банит сервак, при попытке зайти на сайт. Звонок в саппорт решает на один раз. Дальше снова бан. Хостер разводит руками, программер разводит руками. В первом комментарии детали. Помогите разобраться, пожалуйста!
КПЗ Сиськи бан по ip

Linux Nix Web Development - http://linuxoids.org/ размер 500x316, 20.20 kb

5 Responses to Часть айпишников банит сервак, при попытке зайти на сайт.

  1. Sruer:

    Сайт svbud.com
    Сделан на джумле + виртмарт.
    Саппорт предоставил такой лог:
    [Tue Jun 19 16:15:01 2012] [error] [client 176.36.7.53] ModSecurity: Access denied with code 501 (phase 2). Match of «rx ^((?:(?:POS|GE)T|OPTIONS|HEAD))$» against «REQUEST_METHOD» required. [file «/usr/local/apache/conf/modsec2.user.con f»] [line «41»] [id «960032»] [msg «Method is not allowed by policy»] [severity «CRITICAL»] [tag «POLICY/METHOD_NOT_ALLOWED»] [hostname «rs2.hostsila.org»] [uri «/»] [unique_id «[email protected]»]
    И откуда могут ноги расти?

  2. NolCap:

    mod_security как правило хорошо работает. Данное правило («rx ^((?:(?:POS|GE)T|OPTIONS|HEAD))$») банит всяких червей, которые пытаются сканируют инет. Если клиенты не жалуются, то не стоит выносить мозг суппорту.

  3. Ecnoff:

    а где можно поподробнее узнать? А то поиск моментально тошнить от таких запросов начинает.

  4. NolCap:

    а че читать — этот регэксп парсит HTTP заголовок и если не находит корректного реквеста — банит адрес.

    Если тебя парит — спроси суппорта — есть ли возможность самим управлять правилами modsecurity.

    Гуглить по словам
    modsecurity nginx SecRule

  5. Sruer:

    В том-то и проблема, что банит заказчиков и некоторых их знакомых (многих опросили). То есть, проблема не одного ip.
    Так все-таки, это в компетенции саппорта? Хостинг виртуальный, глубже htacess-а вряд ли пустят.

Добавить комментарий