Мы используем cookie-файлы
Для оптимизации работы нашего сайта мы используем cookie-файлы. Продолжая использовать сайт, Вы соглашаетесь с использованием cookie-файлов.
Панель управления
  • Русский
  • Українська
  • UAH
  • USD
  • RUB
  • EUR
  • +38(044) 392-74-33  Киев
  • +38(057) 728-39-00  Харьков
  • +38(056) 794-38-31  Днепр
  • +38(032) 229-58-93  Львов
  • +38(048) 738-57-70  Одесса
  • +38(093) 170-15-42  Life
  • +38(067) 400-88-44  Киевстар
  • +38(095) 630-90-82  Vodafone
  • +1(888)393-24-51  USA, Toll free
  • +44(131)507-01-14  Great Britain
  • +7(499) 348-28-61  Москва

Хостинг. ModSecurity: Warning. Pattern match


scarl
7 лет
0
ModSecurity: Warning. Pattern match

Заметил в логах вот такую ошибку использую joomla 2.5 + Virtuemart 2 раньше такого не было, причём смотрел логи за начало месяца 5 дней назад там всё было чисто, а теперь там по 10 страниц вот этой ошибки. Это как то связано с нововведениями в системе безопасности хостинга?

rudenko
7 лет
1

Да, так и есть, это говорит о том, что были попытки взлома/атаки на сайт, которые были заблокированы. Мы тестировали несколько месяцев этот модуль, теперь постепенно вводим на всех серверах.

scarl
7 лет
0

А это вообще нормально, что за день по 10 страниц логов Error от этого модуля или это проблемы с сайтом?

eugen
7 лет
0

Наличие этих строк в Error Log не свидетельствует о проблемах с сайтом.
Если у Вас установлена популярная cms (особенно Joomla, Wordpress), то очень высока вероятность того, что злоумышленники найдут Ваш сайт в поисковой системе и будут пытаться просканировать его на наличие известных уязвимостей с целью дальнейшего заражения и использования его для рассылки спама или проведения ddos атак. Все такие попытки сканирования теперь показываются в Error Log, так что за сутки может набегать и десяток страниц таких запросов, и больше. Мы во время тестирования обнаруживали сайты, на которые 95% поступающих запросов - это такие попытки сканирования.

bazar
7 лет
0

ага, значит я таки не зря начал переживать.
На моём сайте в логах эта штука тоже появляется. И что самое страшное, что она происходит в тот момент когда я хочу опубликовать или сохранить новую статью.
Тупо выдаёт
Failed Dependency
The method could not be performed on the resource because the requested action depended on another action and that other action failed.
И естественно в логах пишет вот это..
ModSecurity: Access denied with code 424 (phase 2). Pattern match "(?:\\\\[ ?(url|link) ?= ?\\"? ?https?://.*\\\\[ ?(url|link) ?= ?\\"? ?https?://.*\\\\[ ?(url|link) ?= ?\\"? ?https?://.*\\\\[ ?(url|link) ?= ?\\"? ?https?:/|(\\\\[ ?(url|link) ?\\\\]https?://.*\\\\[ ?/ ?(url|link) ?\\\\].*){4
И как прикажете мне быть сейчас? Мне закрыть сайт или сменить хостинг? Потому как я более не могу публиковать статьи в которых присутствуют активные ссылки, именно из за них и выдаёт эту ошибку. Если все ссылки из статьи убрать, то она публикуется нормально.
Давайте как-то решим этот вопрос.
Если что, то у меня стоит vbulletin Suite.

rudenko
7 лет
0

Напишите запрос в техподдержку, правило исключат из списка.

Участвовать в общении на этом форуме могут только зарегистрированные пользователи.