ویندوز سرور

خطای ۴۰۳ به وسیله mod security

چگونه به وسیله mod security در سرورهای میزبانی وب، مانع خطای ۴۰۳ server error شویم

 

[Fri Jul 15 16:03:06 2016] [error] [client 91.***.**.**]

ModSecurity: Access denied with code 403,

[Rule:'ARGS|!ARGS:/page_content/|!ARGS:file|

این خطای رایجی است که میزبان های وب، وبسایت ها و مالکین سرورها با آن مواجه هستند. این یعنی قواعد مودسکیوریتی در وب سرور، دسترسی کاربرانی که سعی در دسترسی به هر آدرسی در سایت را دارند ، مسدود می کند.

خطای سرور ۴۰۳ (۴۰۳ server error) چیست؟

خطای سرور ۴۰۳ در وب سایت ها یا برنامه های کاربردی، به سبب دلایل متعددی، همچون خطاهای حق دسترسی (permission) و حق مالکیت (ownership )، فایل ها و فولدرهای گم شده، و سایر محدودیت های امنیتی در سرور، رخ می دهد.

میزبان های وب اغلب به علت خطاهای ۴۰۳ در سایت بسبب این محدودیت های امنیتی همچون قواعد mod security یا مسدودکردن آدرس آی پی، با شکایت مشتریان خود مواجه اند.

اگر سرور شما آدرس آی پی را به لیست سیاه اضافه کند، کاربرانی که دارای این آی پی هستند، برای دسترسی به محتوای وبسایتی در سرور شما، خطای “۴۰۳ Forbidden / Access Denied” را خواهند دید.

چگونه mod security موجب خطای ۴۰۳ می شود

مودسکیوریتی نرم افزاری است که برای امنیت وب سرور، در کنار وب سرورهای دیگر پیکربندی می شود. مودسکیوریتی قواعدی دارد تا تمام درخواست های ورودی را برای وب سایت ها در سرور فیلتر کند.

این قواعد، وب سایت های روی سرور شما را که از طریق تزریق کد و هک می تواند موجب ورود اسکریپت های مخرب و برهم زدن سرور شما شود، محافظت می کنند.

هر درخواستی برای وب سرور توسط قواعد مودسکیوریتی فیلتر می شود، و اگر یکی از ایین درخواست ها برخلاف قواعد تعریف شده مودسکیوریتی بود، خطای ۴۰۳ نمایش داده می شود و کاربر اجازه دسترسی به صفحه نخواهد داشت.

وقتی که مودسکیوریتی در وب سرور نصب می شود،  بسیاری از قواعد پیش فرض که توسط تولید کنندگان سرور نصب شده، در این فایل قرار دارد.

‘/etc/httpd/conf.d/mod_security.conf’.

یکی از قواعد پیش فرض مودسکیوریتی Apache که از آن مراقبت می کند، بر روی GET و POST در فرم های ارسالی است. این قاعده می تواند در برقراری ارتباط بسیاری از فرم ها، در سایت موجب خطای ۴۰۳ شود.

قواعد مودسکیوریتی مثل مسدودسازی پورت، می تواند از نمایش خطای ۴۰۳ به اپلیکیشن های شخص ثالث همچون Horde  و Roundcube جلوگیری کند. سایر دلایل برای خطای سرور ۴۰۳، بروز نبودن نسخه نرم افزار یا مغایرت پلاگین ها با قواعد امنیتی می باشد.

چگونه خطای ۴۰۳ را در وب سرورهای میزبان رفع کنیم

زمانی که مودسکیوریتی کمک می کند تا وب سرور ها در مقابل حملات، ایمن تر باشند، اگر به درستی پیکربندی نشوند، قواعد تعریف شده برای آن می توانند بر روی عملکرد عادی و نرمال وب سایت ها اثر گذارند.

برای دسترسی آنی به سرور با منابع کاملا اختصاصی از سرور های ابری ایران هاست استفاده کنید.

همین امروز سفارش دهید

برای جلوگیری از شکایت کاربران در مورد در دسترس نبودن وبسایت به علت قواعد مودسکیوریتی برای مسدود کردن آدرس های Url موجود (valid URLs) و گرفتن خطای سرور ۴۰۳ راهکارهای زیر را دنبال کنید:

 

۱ – تست اولیه در حالت شناسایی

قواعد مودسکیوریتی می تواند شامل false positives های زیادی باشد، که می تواند موجب مختل کردن کار وبسایت و تاثیر روی کسب وکار شوند. بخاطر همین است که هیچوقت بدون آنکه مودسکیوریتی را تست کنید، آن را در سرورهای حال حاضر (درحال کار) فعال نکنید. هنگامی که در حال آماده سازی سرور هستید و مودسکیوریتی را پیکربندی می کنید، آن را در ابتدا در حالت های  ‘Log only’ و یا ‘Detection only’  اجرا کنید، که هیچ کدام از این حالت ها درخواست های وب را مسدود نمی کنند، اما خطاها را ثبت می کنند.

سپس این log ها  را بررسی کرده و false positives ها را فیلتر کنید و مجموعه قواعد مودسکیوریتی را تغییر داده تا آنها مستثنی قرار داده شوند. زمانی که تست کامل شد و هیچ false positive وجود نداشت، آن گاه در سرور، مودسکیوریتی را فعال کنید.

این فاز از تست اولیه به شما کمک می کند تا بسبب قواعد ناخواسته در پیکربندی مودسکیوریتی از، از دست خارج شدن وبسایت ، از دست رفتن و تاثیر روی کسب و کار و در نهایت از شکایت مشتریان جلوگیری شود.

۲ – نوشتن یک مجموعه قواعد (Rules) سفارشی برای سرورها

مجموعه قواعد پیش فرض مودسکیوریتی برای فاصله گرفتن اغلب حملات نوشته شده اند، و ممکن است برای همه وبسایت ها مناسب نباشد. برنامه های کاربردی و یا صفحات وبسایت های سفارشی تحت تاثیر این گونه قواعد قرار می گیرند.

۳ – بررسی apache logs و mod-security logs

حتی پس از فعال سازی مودسکیوریتی بعد از تست ها، باید با بررسی فایل های apache logs و مودسکیوریتی logs، کارایی آنها را بررسی و تحت نظر قرار دهید. در سرورهای cPanel، این log ها در پایگاه داده ذخیره می شوند.

هنگامی که این log ها را تحت نظر دارید، اگر مشاهده کردید صفحه معتبری مسدود شده است و یا متوجه هر  false positive دیگری شدید، مجموعه قواعد مشخص برای هر دامین  یا سرور را باتوجه به اثر آن، غیرفعال نمایید.

خطای ۴۰۳ زمانی که نسخه وب سرور و مودسکیوریتی ناسازگار باشند هم اتفاق می افتد.آخرین نسخه از Apache و مودسکیوریتی را برای دوری از این مشکل، نصب کنید.

بسیار زیاد دیدیم که مشتریان نهایی از مالکین سرور این درخواست را دارند که به طورکامل مودسکیوریتی برای دامین های آن ها غیرفعال گردد، اما ما این را پیشنهاد نمی کنیم چرا که نگرانی های امنیتی را به همراه دارد.

به جای آن، قواعد را برای نرم افزار و وبسایت مشتریان، سفارشی کنید. این به شما کمک می کند که سایت های روی سرور کار کند، بدون آنکه جنبه های امنیتی سرور را به خطر اندازد.

۴ – تحت نظر داشتن کارایی سرور

هرقاعده مودسکیوریتی از منابع سرور، مثل cpu و RAM استفاده می کند، و هربار که درخواست وب فرا می رسد، این قواعد بایستی بررسی و اعمال شوند.

منابعی که بوسیله سرور روی مودسکیوریتی مصرف می شوند، با مجموع قواعد تغییر می کند. هرچقدر تعداد قواعد بیشتری بررسی شود، منابع بیشتری صرف آن می شود.

تنظیم پارامترهای پیکربندی مودسکیوریتی به بهبود کارایی سرور کمک می کند. این به شما کمک می کند تا سرورهای مشتریان را امن نگه دارید، بدون آنکه کارایی آن پایین آید.

 

 

با کارت بانکی باشگاه ایران هاست پولتان به حسابتان باز می گردد.

همین حالا رایگان عضو شوید
برچسب ها

نوشته های مشابه

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

دکمه بازگشت به بالا
بستن
بستن