Mod Security ve Forbidden Hatası

By | 16 Nisan 2017

Forbidden hatasının birçok sebebi olmamakla birlikte sunucudaki mod security modülünün aktif olmasındanda kaynaklanabiliyor.

Peki Mod Security Modülü Nedir?

Bilinen bütün sql injection açıklarından yada potansiyel açık oluşturabilecek injection açıklarından koruyan bir apache modulüdür.

Sunucu güvenliği için modülün aktif olması gerektiğinden pasif edilmemektedir. Ama .htaccess dosyamıza küçük bir kod ekleyerek sitemiz için pasif duruma getirebiliriz.

1- Sorun yaşadığınız dizini ftp ‘den bulunuz. (Eğer yönetim panelinde sorun yaşıyorsanız panelin bulunduğu klasörü bulunuz.)
2- Eğer önceden oluşturulmuş bir .htaccess dosyanız varsa alttaki kodu dosyasının en sonuna ekleyip kayıt ettikten sonra tekrar ftp dizine yükleyiniz.
3- Önceden oluşturulmuş .htaccess dosyanız yok ise yeni bir tane oluşturup aynı işlemi yapınız.

<IfModule mod_security.c>
SecFilterEngine Off
SecFilterScanPOST Off
</IfModule>

Bir Cevap Yazın

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir