ModSecurityは、管理者の記事マネージャーで禁止されている403を返します
(スーパーユーザーとして)Joomla 3.6.5管理パネルに403 Forbiddenメッセージが表示されます。
- 2から終了するページを選択してください
- ページあたりの記事をデフォルトの20から変更する
- キーワード検索ボックスを使用して記事を検索する
- 記事のカテゴリで記事をフィルタリングする
CPanelでModSecurityを無効にしてもこの問題はありませんが、私のホスティングプロバイダーはModSecurityを無効にすることを推奨していません。トリガーされるルールは次のとおりです。
メッセージ:アクセスはコード403(フェーズ2)で拒否されました。 「!(^ [0-9a-z-:] + $ | ^ $)」に対する「ARGS:view | ARGS:tmpl | ARGS:layout」のテストはtrueです。 [*** [id "390606"] [msg "Atomicorp.com WAF Rules-Virtual Just In Time Patch:Joomla ARG injection"] [severity "CRITICAL"] [MatchedString "filter [search] ="]
CPanelでModSecurityを有効または無効にする以外は、ModSecurityにアクセスできません。
奇妙なことに、これは同じテンプレートを使用する2つのWebサイトで私のリセラーアカウントで発生しますが、リセラーアカウントのWebサイト自体またはそのサブドメインではこれらの問題は発生しません。しかし、私のホスティングプロバイダーは、すべてのModSecurityルールが同じであると私に言っています。
彼らはまた、「問題は、Joomlaのインストールが引数の注入などに関してMod_securityルールを超えていることを示しています。これは、Joomlaのプログラミング方法とMod_Securityルールが安全な方法ではないと言っているためです」
私たちは何度も巡回しているので、他の誰かがこの問題を抱えて解決策を見つけたことを期待して、ここに投稿します。
この問題がすべての人に起こるとは思いません。あなたが使用している特定の検索キーワードが問題であると思います-またはおそらくあなたのウェブサイトに固有の何か(おそらく一般的なプラグインですか?)上記のパターンをすべてModSecurityを実行している3つの異なるサーバー上の3つの異なるサイトで試しましたが、ルール(ルール#390606)がトリガーされませんでした。
そうは言っても、問題を解決する唯一の方法は、whitelist.confファイルのルールをホワイトリストに登録することです( ここ を参照)-ホスティング会社がその要求に対応することは疑わしいですが、彼らは、このホワイトリストがサーバーのセキュリティに悪影響を及ぼすと考えているからです(そうです)。でも、いつでも試すことができますが、正直なところ、そのような要求に対応するホストとは一緒にいません。
ModSecurityはますます攻撃的になっており、おそらく誤ったアラームに対処する最善の方法は独自のVPSを用意することであり、そうすればそれらのルールをホワイトリストに登録できます。