Netsons: errore 403 forbidden dovuto al mod_security

Netsons: errore 403 forbidden dovuto al mod_security
Freia

Netsons: errore 403 Forbidden – Vediamo come risolvere questo problema dovuto al mod_security attivo di default sui server Netsons (e non solo).

Che cos’è e come funziona il mod_security

Il modulo mod_security (disponibile anche per IIS e Nginx) è un modulo che di per sè risulta molto utile a proteggersi da alcune minacce derivanti da attacchi hacker di vario tipo. Il problema è che molto volte vengono “bloccate” parole che comunemente vengono usate da CMS o Applicazioni come “articles” oppure “mod” “edit”. Ma non solo, esistono casi di blocking anche per parole assurde come “farfalla” oppure “tavolo” “madre” e molte altre. Per questo motivo se per qualche ragione il vostro cms o applicazione usa termini di questo tipo nell’url (Qualcuno ha detto Drupal?) avete un bel problema tra le mani. Perchè ogni volta che richiamerete un url contenente una “block work” che al mod_security non sta bene lui vi blocca restituendo un bel “errore 403 Forbidden “. 

Basta cambiare parole nell’url con parole non in blacklist? Non sempre. E sopratutto: siete sicuri che i vostri clienti non useranno MAI una parola messa in blacklist? (Gli esempi assurdi di cui sopra possono schiarirvi le idee). Fatevi un giro sul sito ufficiale per comprendere appieno il funzionamento e pro e contro di questo modulo:

[button link=”http://www.modsecurity.org/” color=”blue” target=”blank” size=”large”]Home page progetto mod_security[/button]

Come disattivarlo se da problemi

Nel caso vi dia problemi la disattivazione è abbastanza immediata: aprite il vostro htaccess e aggiungete le seguenti righe di codice:

#.HTACCESS - Disabilita il mod_security (se presente e attivo)
<IfModule mod_security.c>
SecFilterEngine Off
</IfModule>

Questo articolo ti è stato utile e ti ha fatto risparmiare tempo prezioso? Condividilo potresti aiutare anche altre persone!

  1. Ciao, la penso come te …

    p.s. alcune volte per Netsons specialmente bisogna rimuovere il contentType dalla richiesta Ajax, altrimenti hai lo stesso errore anche con Mod S. Disabilitato.

    Ciao.

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *

Questo sito usa Akismet per ridurre lo spam. Scopri come i tuoi dati vengono elaborati.

meteo-widget-plugin-php
Up Next:

Widget Meteo PHP personalizzabile usando le api Yahoo

Widget Meteo PHP personalizzabile usando le api Yahoo