ورود

mehotkhan

احتمالا خیلی ها در مورد این اسم چیزی فهمیده باشن ، یه توضیح کوچیک میدم برا اونایی که آشنایی ندارند
اگر سرورتون رو با آپاچی راه اندازی کردید ، اغلب متخصصین پیشنهاد میکنن که این مد رو رو سرور نصب کنید ، کار این مد اینه که ورودی ها رو چک میکنه ، و طبق قوانینی که از قبل براش تعیین شده ، عمل فیلتر کردن برای ورود به آپاچی رو انجام میده ، با این مد میشه در مقابل حملات تزریق کد به پایگاه داده جلوگیری کرد ، باگ های cms ها رو بدون آپدیت رفع کرد ، و خیلی چیزای دیگه ،

نقل‌قول: mod security یک برنامه فایروال وب است (WAF ) که برای وبسرور آپاچی آنرا توسعه داده اند. این مد توسط Trustwave's SpiderLabs توسعه داده شده است. رویدادی قوی مبتنی بر زبان برنامه نویسی که دربرابر محدوده ای از حملات محافظت میکند و اجاره مانیتورینگ HTTP Traffic را به ادمین سرور میدهد.

در حال حاظر این مد بیش از 10.000 توسعه دهنده در سرتاسر جهان دارد.

اگه به فایل .htaccess یه نگاه بندازید متوجه میشید که mybb این مد رو غیر فعال کرده است ، دلیل دقیقش رو هنوز نفهمیدم ، احتمالا مشکلی پیش می اومده ، من غیر فعالش کردم ، چون بودن این مد خیلی برام مهمتر هست ، مشکلی هم نداشتم تا الان ، دوستان هم اگه دوست داشتین غیر فعالش کنید ،

برا غیر فعال کردنش ، کد های زیر

کد php: 
<IfModule mod_security.c>
    # Turn off mod_security filtering.
    SecFilterEngine Off

    # The below probably isn't needed, but better safe than sorry.
    SecFilterScanPOST Off
</IfModule> 

پیدا کنید و به

کد php: 
#<IfModule mod_security.c>
    # Turn off mod_security filtering.
    #SecFilterEngine Off

    # The below probably isn't needed, but better safe than sorry.
    #SecFilterScanPOST Off
#</IfModule> 

تبدیل یا کلا حذفشون کنید Big Grin

سوالی بود در خدمتم Smile

mehotkhan · ۱۳۹۰/۵/۱۴، ۱۵:۳۹:۰۴ عصر

توی توضیحات htaccass دلیل قرار دادن این عمل رو مشکل به MediaTemple نوشته ، کسی میدونه چی هست این مدیا تمپل؟

کد php: 
If mod_security is enabled, attempt to disable it.
# - Note, this will work on the majority of hosts but on
#   MediaTemple, it is known to cause random Internal Server
#   errors. For MediaTemple, please remove the block below 

BB Baz · ۱۳۹۰/۹/۲۴، ۰۵:۳۷:۴۲ صبح

سلام
بابت راهنمایی ممنون
حالا به نظر شما فعال باشه بهتره یا غیر فعال؟؟

mehotkhan · ۱۳۹۰/۱۱/۲۰، ۱۵:۴۸:۱۰ عصر

غیر فعالش کنید ، مشکلی نیست Wink

123 · ۱۳۹۰/۱۱/۲۱، ۰۱:۴۲:۰۷ صبح

داداشم خودکار غیر فعاله روش فعال کردنشو بگو

**HOssE!N-B**

به نظرم فقط 2 چیز تغییر کرده

کد php: 
#<IfModule mod_security.c>
    # Turn off mod_security filtering.
    #SecFilterEngine Off

    # The below probably isn't needed, but better safe than sorry.
    #SecFilterScanPOST Off
#</IfModule> 

2 علامت # در خط سوم و پنجم که اگر آنرا حذف کنید احتالا فعال میشه

البته من طبق آموزش دوستمون به صورت برعکس گفتم Wink

موفق باشید

123 · ۱۳۹۰/۱۱/۲۱، ۰۱:۵۱:۱۳ صبح

فک نکنم اینطوری فعال بشه
کلا این کا ر خیلی مهمه چون اگر فعال باشه هکر برای رسیدن به هدفش و روت شدن و.... باید بایپیس کنه

mehotkhan · ۱۳۹۰/۱۱/۲۷، ۰۳:۴۳:۲۷ صبح

دوست عزیز ، در حالت عالی اگر روی سرور چنین سیستمی نصب باشد ، فعال است ، شما فقط می توانید با کد هایی که در بالا آمده ، چنید قابلیتی را غیر فعال کنید ، اگر کد ها فعال باشند ، مود سکریوتری غیر فعال میشه و اگر هم ، فعال نباشند ، پس مد فعال هست Blush

ورود
نام کاربری:
گذرواژه‌:	گذرواژه‌تان را فراموش کرده‌اید؟
	مرا به‌خاطر بسپار