Хостинг и регистрация доменов

Чат онлайн
→  Хостинг →  Регистрация доменов →  VPS / VDS →  Выделенные сервера →  FAQ →  Форум →  Контакты →  Техподдержка

Ошибка 424: заблокировано правилами безопасности

Хостинг УкраинаFAQХостинг Ошибка 424: заблокировано правилами безопасности

Ошибка 424 (заблокировано правилами безопасности) возникает в случае, если запрос содержит признаки попытки использования уязвимостей в популярных CMS для получения несанкционированного доступа к управлению сайтом. Если Вы видите в логе сайта эту ошибку - не стоит волноваться, это говорит лишь о том, что кто-то пытался сканировать Ваш сайт на наличие уязвимостей и мы не позволили это сделать.

Если ошибка 424 возникает у Вас во время работы с сайтом, существует возможность отключить сработавшее правило безопасности. Для этого перейдите в "Панель управления - Хостинг - Мои сайты - Логи сервера" и нажмите на вкладку "Error" для просмотра лога ошибок сайта.

В открывшемся логе найдите запись, соответствующую запросу, с которым произошла ошибка (его можно определить по времени запроса, IP-адресу и uri в тексте ошибки). В строке с найденным запросом нажмите ссылку "Выключить правило", и в течение 30 минут правило безопасности будет отключено для Вашего сайта.

Обратите внимание: не следует отключать все правила, которые Вы видите в логе ошибок. Отключение правил безопасности повышает риск взлома сайта.

Отключить систему безопасности можно в "Панели управления - Хостинг - Мои сайты - Настройки сайта":

Ну просто бред. Зачем делать , то что Вас не просят.
Написал hri-adyl 16.12.2013 в 22:56 Ответить
Имя:
E-mail:

Обновить картинку
Ваш комментарий будет добавлен после проверки администратором
У вас есть предложения относительно того, как хостинг должен реагировать на взлом CMS, за которыми не смотрят владельцы?
Написал Илья 17.12.2013 в 10:42 Ответить
Имя:
E-mail:

Обновить картинку
Ваш комментарий будет добавлен после проверки администратором
100% Согласен.
Написал kachkarvv 24.01.2014 в 18:32 Ответить
Имя:
E-mail:

Обновить картинку
Ваш комментарий будет добавлен после проверки администратором
Тоже сначала думал, что бред. Но когда наш сайт http://1info.net пытались снести (знаю об этом совершенно точно), то перестал так думать )))))
Написал mercurycity 06.10.2014 в 15:46 Ответить
Имя:
E-mail:

Обновить картинку
Ваш комментарий будет добавлен после проверки администратором
Мне нравиться функционал хостинга. Спасибо!
Если мне что-то не нужно, то я могу это просто отключить.
Написал andrey.skoromniy 17.12.2013 в 12:23 Ответить
Имя:
E-mail:

Обновить картинку
Ваш комментарий будет добавлен после проверки администратором
Мне нужно срочно протестировать плагин, я отключил правила, но все равно, не могу открыть страницу своего сайта.:(((
Написал lavrik_av 19.12.2013 в 12:27 Ответить
Имя:
E-mail:

Обновить картинку
Ваш комментарий будет добавлен после проверки администратором
Дайте пожалуйста ссылку на сайт.
Написал Илья 19.12.2013 в 12:32 Ответить
Имя:
E-mail:

Обновить картинку
Ваш комментарий будет добавлен после проверки администратором
Самое интересное, что https://www.ukraine.com.ua/ работает и никто его не блокирует. Может стоит блокировать только Админ часть для CMS???
Написал lavrik_av 19.12.2013 в 12:29 Ответить
Имя:
E-mail:

Обновить картинку
Ваш комментарий будет добавлен после проверки администратором
Не совсем понятно, почему должно блокировать https://www.ukraine.com.ua ?
Написал Илья 19.12.2013 в 12:31 Ответить
Имя:
E-mail:

Обновить картинку
Ваш комментарий будет добавлен после проверки администратором
Не совсем понятно, а почему должен блокироваться мой сайт?
Написал lavrik_av 19.12.2013 в 12:58 Ответить
Имя:
E-mail:

Обновить картинку
Ваш комментарий будет добавлен после проверки администратором
Ваш сайт не должен блокироваться. Скажите, какое правило срабатывает?
Написал Илья 19.12.2013 в 18:25 Ответить
Имя:
E-mail:

Обновить картинку
Ваш комментарий будет добавлен после проверки администратором
Меня тоже взбесила эта ошибка там, где её быть не должно (оставлял комментарий на собственном сайте). Но всё равно молодцы, лучше что-то делать и развиваться, чем сидеть на месте.
Написал inda10 19.12.2013 в 15:15 Ответить
Имя:
E-mail:

Обновить картинку
Ваш комментарий будет добавлен после проверки администратором
В реальности правил очень много, мы их активно фильтруем. Введение правил безопасности снизило количество взломов сайтов на порядок.
Написал Илья 19.12.2013 в 18:26 Ответить
Имя:
E-mail:

Обновить картинку
Ваш комментарий будет добавлен после проверки администратором
Хорошая защита...
Только почему действует заперт даже для ссылок на том же сайте ? :)
Написал UncleCent 19.12.2013 в 23:13 Ответить
Имя:
E-mail:

Обновить картинку
Ваш комментарий будет добавлен после проверки администратором
Через ТОR не могу войти на свой сайт "Ошибка 424"
Написал gensokol 31.12.2013 в 01:33 Ответить
Имя:
E-mail:

Обновить картинку
Ваш комментарий будет добавлен после проверки администратором
TOR клиенты блокируются, это связано с тем, что TOR активно используют для хакерских атак. Для того, что б оставаться анонимными и уйти от ответственности.
Написал Илья 05.01.2014 в 15:53 Ответить
Имя:
E-mail:

Обновить картинку
Ваш комментарий будет добавлен после проверки администратором
Поставил вордпрес 3.8, теперь некоторые посты при сохранении выдаю 424. Я выключил правило, не помогло. Как вообще отключить эту защиту? Поднадоела...
Написал Jakeroid 31.12.2013 в 18:58 Ответить
Имя:
E-mail:

Обновить картинку
Ваш комментарий будет добавлен после проверки администратором
Защита это главное!!! А кому не нравится может отключить все что нужно. Так держать! Именно по этому + скорость и качество, вот вам и лучший хост.
Написал interact-101 05.01.2014 в 05:58 Ответить
Имя:
E-mail:

Обновить картинку
Ваш комментарий будет добавлен после проверки администратором
Это конечно все замечательно, но как теперь вообще управлять сайтом на базе MODx? на каждом шагу 424. Про Joomla я уже вообще молчу
Написал AlexSG 07.01.2014 в 20:50 Ответить
Имя:
E-mail:

Обновить картинку
Ваш комментарий будет добавлен после проверки администратором
В строке нет никакой кнопки "выключить правило".
Написал 094029 08.01.2014 в 18:33 Ответить
Имя:
E-mail:

Обновить картинку
Ваш комментарий будет добавлен после проверки администратором
уберите этот ад или сделайте чекбокс кот временно отключит ваш заботливый фильтр
Написал info.artmix 17.01.2014 в 03:16 Ответить
Имя:
E-mail:

Обновить картинку
Ваш комментарий будет добавлен после проверки администратором
Уточняю у разработчиков, возможно ли сделать такой функционал.
Написал Илья 17.01.2014 в 13:49 Ответить
Имя:
E-mail:

Обновить картинку
Ваш комментарий будет добавлен после проверки администратором
Друзья, я теперь урл аяксом не могу передать, в логах пишет:
Match of "rx (\\\\.vk\\\\.me/|vk\\\\.com/)
При чем тут казалось бы...
Написал seva.bityukov 22.01.2014 в 15:10 Ответить
Имя:
E-mail:

Обновить картинку
Ваш комментарий будет добавлен после проверки администратором
Отключайте правила, если они мешают.
Написал Илья 22.01.2014 в 15:51 Ответить
Имя:
E-mail:

Обновить картинку
Ваш комментарий будет добавлен после проверки администратором
И если вводится такая вещь, то почему ее нельзя отключить? Пишет, что на полчаса отключается. Это как бэ не канает. У меня кстати вообще не отключается. Обновляю страницу - уже снова все правила включены.
Написал seva.bityukov 22.01.2014 в 15:13 Ответить
Имя:
E-mail:

Обновить картинку
Ваш комментарий будет добавлен после проверки администратором
Должны отключаться в течении получаса, а не на пол часа. Сейчас уточню у программистов.
Написал Илья 22.01.2014 в 15:51 Ответить
Имя:
E-mail:

Обновить картинку
Ваш комментарий будет добавлен после проверки администратором
Действительно, спустя полчаса отключилось, спасибо.
Единственное что - оно отключилось для всех моих субдоменов.
Написал seva.bityukov 22.01.2014 в 16:19 Ответить
Имя:
E-mail:

Обновить картинку
Ваш комментарий будет добавлен после проверки администратором
Как Вы определили что оно отключилось для всех субдоменов? Так быть не должно, отключается только для того субдомена для которого правило отключено.
Написал Илья 22.01.2014 в 18:33 Ответить
Имя:
E-mail:

Обновить картинку
Ваш комментарий будет добавлен после проверки администратором
Я испробовал с десяток хостингов, и заявляю, что хостинг "Украина" - самый надёжный, безопасный и ответственный. Всё, что здесь делается, только во благо клиентов - их безопасности и спокойствия.
Написал rifma 09.02.2014 в 15:18 Ответить
Имя:
E-mail:

Обновить картинку
Ваш комментарий будет добавлен после проверки администратором
Dobrij den,u menja sait na nemezkom jazike i pri wwode w grafu iskat` wibiwaet oshibka 424. kak ejo isprawit`...+ moj klienti nemzi i ne o4en horosho kogda oni widjat ruskii bukwi na nemezkom sajte...spasibo
Написал benzapotheke 11.02.2014 в 11:03 Ответить
Имя:
E-mail:

Обновить картинку
Ваш комментарий будет добавлен после проверки администратором
Правила можно отключить убрав галочку "Включить обработку правил ModSecurity" в разделе "Настройка сайта"
Написал Илья 11.02.2014 в 11:28 Ответить
Имя:
E-mail:

Обновить картинку
Ваш комментарий будет добавлен после проверки администратором
безсмысленное нововведение, мало того, я еще и не увидел в логах кнопку отключения - ее там нет ((
Написал phogame121 17.02.2014 в 00:35 Ответить
Имя:
E-mail:

Обновить картинку
Ваш комментарий будет добавлен после проверки администратором
Проверили под Вашей учетной записью - кнопка выключения правила есть. Кроме этого в настройках сайта вы можете полностью отключить этот модуль.
Написал Илья 27.02.2014 в 10:15 Ответить
Имя:
E-mail:

Обновить картинку
Ваш комментарий будет добавлен после проверки администратором
более рационально было бы оставить по дефолту данный функционал отключенным, но на сайте в лк пользователя сделать месседж мол так и так у нас вот есть такое нововведение - данный подход был бы более интересен
Написал phogame121 27.02.2014 в 11:12 Ответить
Имя:
E-mail:

Обновить картинку
Ваш комментарий будет добавлен после проверки администратором
Было решено сделать наоборот так как задача сводилась к тому, что б остановить взлом админок. 70% пользователей не заходят в панель управления хостингом на протяжении года и не реагируют ни на какие сообщения.
Написал Илья 27.02.2014 в 22:31 Ответить
Имя:
E-mail:

Обновить картинку
Ваш комментарий будет добавлен после проверки администратором
но вы ведь хостинг провайдер а не аутсорсинг. Ваша задача - предоставить устойчивый хостинг, а то что чей-то сайт взломан из-за его не компетентности или из-за криврокости исполнителя - это ведь не ваша проблема )Вы не несете никакой ответстветвености за это и как бы это уже бок исполнителя того или иного сайта )
Написал phogame121 28.02.2014 в 01:05 Ответить
Имя:
E-mail:

Обновить картинку
Ваш комментарий будет добавлен после проверки администратором
Да, Вы абсолютно правы, но в таком случае выход один - блокировать взломанный сайт (но мне кажется это слишком суровая мера, да и клиенты потом не рады такому ходу событий). Так как к нам в случае наличия большого количества взломанных сайтов применяют санкции, вплоть до блокировки сети.
Написал Илья 28.02.2014 в 08:59 Ответить
Имя:
E-mail:

Обновить картинку
Ваш комментарий будет добавлен после проверки администратором
Нужная штука для профи, спасибо.
Написал Evgeny_Leon 25.02.2014 в 15:48 Ответить
Имя:
E-mail:

Обновить картинку
Ваш комментарий будет добавлен после проверки администратором
Единственное НО! Просто огромная необходимость - это возможность ДОПОЛНЯТЬ. Сегодня была прозвонка с 4-х адресов ТОРа, один сработал в аут, благодаря данному плагину, остальные три прошли, правило не сработало. И не отследишь, адреса сразу и с Италии, Сиэтла, ещё чёрте откуда...
Написал Evgeny_Leon 26.02.2014 в 19:43 Ответить
Имя:
E-mail:

Обновить картинку
Ваш комментарий будет добавлен после проверки администратором
Поставили задачу программистам
Написал Илья 26.02.2014 в 20:00 Ответить
Имя:
E-mail:

Обновить картинку
Ваш комментарий будет добавлен после проверки администратором
Как убрать защиту для доменов??
Именно для доменов, а не для сайтов на хостинге?
Написал manager.ua 04.03.2014 в 16:13 Ответить
Имя:
E-mail:

Обновить картинку
Ваш комментарий будет добавлен после проверки администратором
А для доменов такой защиты - нет. Это только на хостинге.
Написал Илья 05.03.2014 в 13:38 Ответить
Имя:
E-mail:

Обновить картинку
Ваш комментарий будет добавлен после проверки администратором
Не понимаю как можно год не заходить) Выше верно писали - если что, то пусть будет на совести владельца) Совсем не заботиться о аккаунте.
Вариант временного (!) ограничения актуален. Личный пример.
Есть владельцы которые создали сайт, и есть есть мы, многочисленные пользователи которые 7 лет наполняли и "пиарили" ресурс. Далее. Владелец продаёт "нас" другому. Мы узнаём пост-фактум об этом. Мне и другим админам, доступ к аккаунту естественно стал заблокирован. Есть 5тыс юзеров и активный клуб и есть 1 владелец который купил себе ресурс и обложив поддоменами рубит бабло. Узнали стоимость выкупа - сумма неподъёмная. Нашли выход как "начинать с нуля" - зарегили домен, скачали базу, установили на новом... Естественно что это 5%. Индексацию уже не вернёшь.
Так вот к чему всё это.
Все сейчас активно переносят свои материалы (бортовые журналы) на новый сайт. И периодически выдаёт ошибку 424. Поэтому ограничить её действие на время актуально. Народ перенесёт всю информацию и защита вновь включится, что бы в дальнейшем избежать взломов сайта.
Хостингу - зачёт!)
Написал 109FM 14.03.2014 в 13:54 Ответить
Имя:
E-mail:

Обновить картинку
Ваш комментарий будет добавлен после проверки администратором
На PrestaShop прикручивал оплату по Liqpay, ввел данные мерчанта выданные Liqpay. Выбило Ошибку 424. Посмотрел в логах, кнопка отключения правила отсутствует:)
Написал Ivalyukh 21.05.2014 в 01:27 Ответить
Имя:
E-mail:

Обновить картинку
Ваш комментарий будет добавлен после проверки администратором
Перепроверил - у меня кнопка есть, точно как указано на скриншоте. Для какого сайта нет кнопки выключить правило?
Написал Илья 21.05.2014 в 08:17 Ответить
Имя:
E-mail:

Обновить картинку
Ваш комментарий будет добавлен после проверки администратором
Нашел, не там я смотрел. Сорри.
Написал Ivalyukh 25.05.2014 в 21:54 Ответить
Имя:
E-mail:

Обновить картинку
Ваш комментарий будет добавлен после проверки администратором
Вижу - Ошибка 424: заблокировано правилами безопасности
Когда сохраняю настройки K2 в Joomla
Написал edikne 26.09.2014 в 17:16 Ответить
Имя:
E-mail:

Обновить картинку
Ваш комментарий будет добавлен после проверки администратором
Захожу в модуль со счетчиками в своей админке, Вижу счетчики, хочу выйти - ошибка 424.
Написал nshvab 27.09.2014 в 00:53 Ответить
Имя:
E-mail:

Обновить картинку
Ваш комментарий будет добавлен после проверки администратором
Походу эта функция блокирует яндекс метрику в часности цели
Написал as09 16.10.2014 в 12:03 Ответить
Имя:
E-mail:

Обновить картинку
Ваш комментарий будет добавлен после проверки администратором
Проверили - это не так. Судя по скриншоту в запросе, который был отправлен в техподдержку. Блокирует либо браузер этот запрос или антивирус. Когда Вы получаете HTML код сайта, то Ваш браузер отправляет запрос на сайт yandex не через наши сервера, а напрямую через интернет провайдера.
Написал Илья 17.10.2014 в 10:01 Ответить
Имя:
E-mail:

Обновить картинку
Ваш комментарий будет добавлен после проверки администратором
Подтверждаю блокировку метрики. Вставляю код счетчика в модули joomla - получаю ошибку 424
Написал syschuk 19.02.2015 в 19:26 Ответить
Имя:
E-mail:

Обновить картинку
Ваш комментарий будет добавлен после проверки администратором
Какой адрес сайта?
Написал eugen 19.02.2015 в 20:16 Ответить
Имя:
E-mail:

Обновить картинку
Ваш комментарий будет добавлен после проверки администратором
Не могу найти у себя в логах эту фигню, чтобы отключить. Можно ее отключить для всего аккаунта?
Написал cayenneua 20.10.2014 в 15:26 Ответить
Имя:
E-mail:

Обновить картинку
Ваш комментарий будет добавлен после проверки администратором
Хостинг - Мои сайты - Настройки сайта
Написал Илья 20.10.2014 в 15:28 Ответить
Имя:
E-mail:

Обновить картинку
Ваш комментарий будет добавлен после проверки администратором
Штуку эту запрятали. Чтобы найти - в хостинге у вас перечень сайтов, щелкаете на названии сайта, вылезет список, там есть настройки.
Написал cicambus 22.10.2014 в 09:06 Ответить
Имя:
E-mail:

Обновить картинку
Ваш комментарий будет добавлен после проверки администратором
Все правильно! Лучше перестраховаться.
Написал cpu486 28.10.2014 в 14:06 Ответить
Имя:
E-mail:

Обновить картинку
Ваш комментарий будет добавлен после проверки администратором
Зачем его по умолчанию ставить? Сидишь значит настриваешь , а тут бац и жди час...
Написал mostmarkov04 31.10.2014 в 10:58 Ответить
Имя:
E-mail:

Обновить картинку
Ваш комментарий будет добавлен после проверки администратором
Благодаря этому мы сократили количество взломов сайтов более чем на 70%.
Написал Илья 31.10.2014 в 20:59 Ответить
Имя:
E-mail:

Обновить картинку
Ваш комментарий будет добавлен после проверки администратором
Подскажите, хотел удалить скрипт с главной страницы но возникла это ошибка, в настройках убрал галочку но ситуация не изменилась как быть?
Написал taras1005 01.11.2014 в 12:11 Ответить
Имя:
E-mail:

Обновить картинку
Ваш комментарий будет добавлен после проверки администратором
Отличная работа, как всегда на высоте!!!
Написал ts02 09.11.2014 в 15:46 Ответить
Имя:
E-mail:

Обновить картинку
Ваш комментарий будет добавлен после проверки администратором
Надо было всего-то добавить код счетчика, а головняка наделали, на всю ночь хватило! А если что-то срочное??? Вот это "и в течение 30 минут правило безопасности будет отключено для Вашего сайта" бросайте! Сию же секунду должно быть отключено!
Написал s-postu 29.11.2014 в 00:43 Ответить
Имя:
E-mail:

Обновить картинку
Ваш комментарий будет добавлен после проверки администратором
А если этот фильтр предотвращает несколько миллионов попыток взлома сайтов в сутки? Стот ли его отключать для всех?
Написал Илья 01.12.2014 в 11:29 Ответить
Имя:
E-mail:

Обновить картинку
Ваш комментарий будет добавлен после проверки администратором
Какое среднее время ожидания при отключении данной фичи?
Написал burenie.geyser 15.12.2014 в 16:50 Ответить
Имя:
E-mail:

Обновить картинку
Ваш комментарий будет добавлен после проверки администратором
прошло уже 2 часа, не отключается
Написал dekhtyareva.olga 14.01.2015 в 22:46 Ответить
Имя:
E-mail:

Обновить картинку
Ваш комментарий будет добавлен после проверки администратором
Ребята, ну раз вы таким страдаете, выложите список рекомендаций для разработчиков сайтов как сделать так, чтобы ваши системы безопасности не ругались. Иначе это система костылей, а не система безопасности.,
Написал t.ice.xt 17.01.2015 в 23:59 Ответить
Имя:
E-mail:

Обновить картинку
Ваш комментарий будет добавлен после проверки администратором
блин счетчик яндекса не дает установить
Написал tiiz-2005 18.01.2015 в 03:45 Ответить
Имя:
E-mail:

Обновить картинку
Ваш комментарий будет добавлен после проверки администратором
А чтобы отключить запрет удаленного постинга, достаточно в поле "Исключения ModSecurity" указать директиву SecFilterScanPOST ?
Написал w3bday 02.03.2015 в 17:08 Ответить
Имя:
E-mail:

Обновить картинку
Ваш комментарий будет добавлен после проверки администратором
Что подразумевается под "удаленным постингом"?
Написал Илья 02.03.2015 в 18:48 Ответить
Имя:
E-mail:

Обновить картинку
Ваш комментарий будет добавлен после проверки администратором
Размещение статей на ВП посредством POST (скрипт в папке сайта).
Написал w3bday 02.03.2015 в 19:36 Ответить
Имя:
E-mail:

Обновить картинку
Ваш комментарий будет добавлен после проверки администратором
На каком сайте у Вас возникает ошибка при публикации статей?
Написал eugen 02.03.2015 в 19:48 Ответить
Имя:
E-mail:

Обновить картинку
Ваш комментарий будет добавлен после проверки администратором
Все. Вроде прошло, оставил директиву в исключениях, за ночь перенастроилось что ли. Остался только крон, не понятно, что ему не хватает - POST /wp-cron.php?doing_wp_cron=1425389710.8572111129760742187500 HTTP/1.0" 499 0 "-" "WordPress/430; http://rslink.ru
Написал w3bday 03.03.2015 в 16:04 Ответить
Имя:
E-mail:

Обновить картинку
Ваш комментарий будет добавлен после проверки администратором
я не могу загрузить изображение на свой сайт через POST, изображение передается через base64 код. Отключение правил, как описано выше, не помогает. Для меня это критично, если я не смогу загружать сюда изображения таким способом как сейчас, то перейду на другой хостинг. Сайт dnevki.net
Написал zloitapok 21.03.2015 в 16:28 Ответить
Имя:
E-mail:

Обновить картинку
Ваш комментарий будет добавлен после проверки администратором
Поидее в этом проблема. Отключить это правило нельзя. Что посоветуете?
ModSecurity: Request body no files data length is larger than the configured limit (1048576). [hostname "dnevki.net"] [uri "/post/uploadImage"] [unique_id "VQ2FwFvOyFoABYai7PgAAAAS"]
Написал zloitapok 21.03.2015 в 16:55 Ответить
Имя:
E-mail:

Обновить картинку
Ваш комментарий будет добавлен после проверки администратором
Как вам удается на стороне клиента преобразовать файл в base64?
Написал Илья 21.03.2015 в 20:32 Ответить
Имя:
E-mail:

Обновить картинку
Ваш комментарий будет добавлен после проверки администратором
Если вы передаете данные объемом более 1Мб в переменных запроса, единственный вариант решения - полностью отключить ModSecurity, как описано в конце этой статьи.
Написал eugen 21.03.2015 в 22:20 Ответить
Имя:
E-mail:

Обновить картинку
Ваш комментарий будет добавлен после проверки администратором
при добавлении сайта на яндекс маркет пишет эту ошибку
приходится отключать так как они не имеют доступа на сайт
Написал vitaliititan.tsimbap 15.04.2015 в 15:24 Ответить
Имя:
E-mail:

Обновить картинку
Ваш комментарий будет добавлен после проверки администратором
Все нормально, правила легко отключаются в течении 30 минут. И когда админ сам отключает, то в курсе потом если что.
Написал bendaspp 26.06.2015 в 14:42 Ответить
Имя:
E-mail:

Обновить картинку
Ваш комментарий будет добавлен после проверки администратором
Після оформленя замовленя на моєму сайті видає таку ошибку: це спроба скинути всі паролі автору плагіна, чи просто глюк плагіна???
Написал to_order 13.11.2015 в 21:14 Ответить
Имя:
E-mail:

Обновить картинку
Ваш комментарий будет добавлен после проверки администратором
Зрідка буває що ця помилка пов’язана із якимось правилом mod_security шо помилково спрацювало на якусь дію сайту. Яку саме не бачачи логів сказати важко. Ви можете звернутися до нашої техпідтримки на сторінці https://www.ukraine.com.ua/support/ та уточнити яке саме правило спрацьовує (не забудьте детально описати у запиті порядок дій що призводять до помилки)
Написал Евгений В. 13.11.2015 в 21:52 Ответить
Имя:
E-mail:

Обновить картинку
Ваш комментарий будет добавлен после проверки администратором
На одном из шагов заказа делается запрос к модулю jshopping с попыткой вставки php кода в один из параметров. Зачем это делается - вопрос к автору плагина. Если плагин исполняет этот код, то отключение сработавшего правила откроет дыру на Вашем сайте, через которую его можно будет взломать.
Написал eugen 13.11.2015 в 21:53 Ответить
Имя:
E-mail:

Обновить картинку
Ваш комментарий будет добавлен после проверки администратором
Не слабая дыра в безопасности, сайт с такой дырой ломается за 2 минуты.
Написал Илья 14.11.2015 в 19:19 Ответить
Имя:
E-mail:

Обновить картинку
Ваш комментарий будет добавлен после проверки администратором
Сегодня впервые столкнулся с этой фичей. Напечатал новость на сайт, отредактировал, сохраняю и тут 424
Написал VISE 19.11.2015 в 21:25 Ответить
Имя:
E-mail:

Обновить картинку
Ваш комментарий будет добавлен после проверки администратором
Обновлял сms до последней версии и обновлении остановилось на определенном моменте, перекинуло на эту страницу. Вроде бы раньше такого не было. Отключу-включу, хорошо что быстро разобрался. Но когда в момент обновления вылетает такая ошибка - мне как новичку стремно))
Написал jarutof 09.05.2016 в 13:14 Ответить
Имя:
E-mail:

Обновить картинку
Ваш комментарий будет добавлен после проверки администратором
Спасибо за уведомление. Добавили исключение для ошибочно сработавшего правила
Написал eugen 09.05.2016 в 14:23 Ответить
Имя:
E-mail:

Обновить картинку
Ваш комментарий будет добавлен после проверки администратором
Ещё вопрос, вот я первый раз с таким столкнулся, теперь пересмотрел историю, и вот эта страница 424 срабатывала несколько раз в прошлом месяце и в позапрошлом и тд, а в некоторые дни по 10 раз. Это кто то пытался взломать сайт или это просто могли быть какие то ошибки? Как это узнать. Большое спасибо за ответ. У вас лучший хостинг!))))
Написал jarutof 09.05.2016 в 14:27 Ответить
Имя:
E-mail:

Обновить картинку
Ваш комментарий будет добавлен после проверки администратором
Чаще всего наличие этих ошибок значит, что кто-то сканировал Ваш сайт на наличие известных уязвимостей, пытался спамить в комментариях или парсить контент сайта. За последнюю неделю мы храним детальный лог срабатывания ошибок и можем точно сказать причину. По более старым данным тоже можно достаточно точно судить, посмотрев на запись в логе ошибок
Написал eugen 09.05.2016 в 14:50 Ответить
Имя:
E-mail:

Обновить картинку
Ваш комментарий будет добавлен после проверки администратором
То что реагирует это хорошо, но скажите пожалуйста - почему реагирует на параметр name...Это уже не реагирует, а тупо глючит. Пишу модуль и на тебе при сохранении <input type="checkbox" class="checkbox" id="checkbox-1" name="video_types">

сильно реагирует ))) Это реально бред...По логам нет не чего критичного...
Написал ukraine-news 06.09.2016 в 09:19 Ответить
Имя:
E-mail:

Обновить картинку
Ваш комментарий будет добавлен после проверки администратором
Напишите запрос в техподдержку, там проверят на какое правило идет сработка и либо отключат его для всех либо только для вашего аккаунта.
Написал Илья 06.09.2016 в 09:26 Ответить
Имя:
E-mail:

Обновить картинку
Ваш комментарий будет добавлен после проверки администратором
Здравствуйте! Хочу вставить скрипт Гугл Аналитики в свой сайт. Выдает ошибку даже при отключенной безопасности. Подскажите как решить эту проблему. Мой сайт Boostila.com
Написал ilaplay1 22.11.2016 в 19:49 Ответить
Имя:
E-mail:

Обновить картинку
Ваш комментарий будет добавлен после проверки администратором
Как только вам написал все заработало=)
Написал ilaplay1 22.11.2016 в 19:50 Ответить
Имя:
E-mail:

Обновить картинку
Ваш комментарий будет добавлен после проверки администратором
добрый день!
подскажите пожалуйста , выдало ошибку
ModSecurity: Access denied with code 424 (phase 2). Pattern match "(?:(?:back[ -_.,\\"\\\\'\\\\|]?seat[ -_.,\\"\\\\'\\\\|]?bangers?|gang[ -_.,\\"\\\\'\\\\|]?bang(?:ed|ing)?)[ -_.,\\"\\\\'\\\\|]|(?:fuck|shag)[ -_.,\\"\\\\'\\\\|]?giant[ -_.,\\"\\\\'\\\\|]?cock|(?:mouth|face)[ -_.,\\"\\\\'\\\\|]?(?:fuck|shag)|(?:huge|massive|monster)[ -_.,\\"\\\\'\\\\|]?(?:coc ..." at ARGS:<?xml version. [file "/usr/local/apache2/conf/modsecurity/asl/asl.conf"] [line "7725"] [id "300057"] [rev "8"] [msg "RS-2 Antispam: Spam: Adult"] [data "blowjob<"] [severity "WARNING"] [hostname "it-need.com"] [uri "/xmlrpc.php"] [unique_id "WGCGnlvOyB0AB5AUyMoAAAAB"]

1. сайт работает плохо в мозиле. опере, только после обновления страницы, а потом выдает ошибку " либо кракозябры (&#65533;&#65533;&#65533;|&#65533;&#65533;w&#65533;&#65533;&#1510;c) либо то что сайт не доступен.
после обновления опять видно.
с чем это может быть связано?
Написал alex.zharskiy 26.12.2016 в 11:31 Ответить
Имя:
E-mail:

Обновить картинку
Ваш комментарий будет добавлен после проверки администратором
Судя по логам-имела попытка взлома сайта через файл /xmlrpc.php, но наша система безопасности вредоносный запрос заблокировала.

По поводу работы сайта-напишите нам пожалуйста обращение в техподдержку с детальным описанием ситуации и пошаговой инструкцией как можно воспроизвести проблему.
Написал Bohdan 26.12.2016 в 11:38 Ответить
Имя:
E-mail:

Обновить картинку
Ваш комментарий будет добавлен после проверки администратором
Спасибо! нашел ошибку, исправил. Благодарю за отличный хостинг!
Написал alex.zharskiy 26.12.2016 в 13:17 Ответить
Имя:
E-mail:

Обновить картинку
Ваш комментарий будет добавлен после проверки администратором

Добавить комментарий
Имя:
E-mail:

Обновить картинку
Ваш комментарий будет добавлен после проверки администратором.
Внимание! Чтобы ответить на существующий комментарий, пожалуйста, нажмите на кнопку Ответить, которая находится под соответствующим комментарием.

Другие полезные статьи:

Горячая линия
(044) 392 74 33 другие города
Copyright © 2006—2017 ООО "Хостинг «Украина»"

Все материалы данного сайта являются объектами авторского права.
Запрещается копирование, распространение или любое иное использование информации и объектов без письменного согласия правообладателя.
Нашли опечатку на странице - выделите ее и нажмите Ctrl+Enter
Идёт обновление информации, подождите...