• Welcome to My Website

    This is a text box. Write your own content here. This is an excellent place for you to add a paragraph.


    This is a Button





Knowledge Base Linux Technical Knowledge How-to สำหรับ Linux Technical
Posted in (Primary)How-to สำหรับ Linux Technical ,

วิธีแก้ไขปัญหา ModSecurity: Access denied with code 403 (Plesk Panel) 

Updated at 2021-03-03 03:37:09
by Netway Admin

ตัวอย่าง Log Error: ModSecurity: Access denied with code 403

[Mon Nov 16 21:57:02.359234 2020] [:error] [pid 25781:tid 47792397510400] [client 18.21
7.247.42:59356] [client 18.217.247.42] ModSecurity: Access denied with code 403 (phase 
1). Matched phrase "/.env" at REQUEST_URI. [file "/etc/apache2/conf.d/modsec_vendor_con
figs/comodo_apache/02_Global_Generic.conf"] [line "120"] [id "210492"] [rev "3"] [sever
ity "CRITICAL"] [tag "CWAF"] [tag "Generic"] [hostname "xxxxxxx.xxx"] [ur
i "/.env"] [unique_id "X7KTPnhq3e1Ys8Wa5W1DLwAAAJU"]

 

แนวทางแก้ไขปัญหา 1 White list Rule ID ModSecurity ชั่วคราว

  1. Login to Plesk  > เลือกในส่วนของ Website & Domain
  2. ไปที่เมนู Web Application Firewall
  3. นำ rule id ที่ได้จาก Error จากตัวอย่างนี้คือ [id "210492"] มาใส่ในช่อง Switch off security rules  ด้านล่าง และกด Save  
    mceclip3.png


แนวทางแก้ไขปัญหา 2  ปิดการตรวจสอบของ ModSecurity ชั่วคราว

  1. Login to Plesk  > เลือกในส่วนของ Website & Domain
  2. ไปที่เมนู Web Application Firewall
  3. ทำการเลือกในส่วนของ Web application fire wall mode เป็น off  ตามตัวอย่างรูปด้านล่าง
    mceclip2.png

หมายเหตุ

หลังจากมีการแก้ไขปัญหาจากการถูก Blocking โดย Mod Security ไปแล้วนั้น ให้ทำการแจ้งข้อมูลและรายละเอียดไปยัง Web Developer เพื่อแก้ไขปัญหาช่องโหว่ต่อไป  หากหลังจากมีการแก้ไขเรียบร้อยแล้ว ทางผู้ดูแลต้องกลับมาเปิดการใช้งาน Rule list หรือเปิด On Mod Security ด้วย

วิธีแก้ไขปัญหา ModSecurity: Access denied with code 403 (cPanel/WHM) Previous
วิธีสร้างผู้ใช้งาน FTP Account บน cPanel HostingNext

บทความในส่วนนี้

Latest Promo

Latest Promo


ประหยัดค่าใช้จ่ายอีเมลมากกว่า 30% เมื่อใช้ระบบไฮบริดอีเมล Microsoft 365 x Netway VMware
Read More

Latest News

Latest News


Entrust แจ้งลูกค้า Accept New Agreement ภายใน 11 พ.ย. นี้
Read More

Latest Blog

Latest Blog


November 2024 - Netway Combo ข่าวสารรายเดือน พ.ย. 2024
Read More

#มีครบจบที่เดียว

Payment Channels


เงินสด       visa             MasterCard 
  Paypal    PromptPay

Delivery Services


ThailandPost
KERRY

Verified by

Copyright

ลิขสิทธิ์ © 2024 บริษัท เน็ตเวย์ คอมมูนิเคชั่น จำกัด สงวนลิขสิทธิ์ เครื่องหมายการค้าของ
บริษัท เน็ตเวย์ คอมมูนิเคชั่น จำกัด และบริษัทในเครือ ในประเทศไทย และประเทศอื่น

การใช้งานเว็บไซต์นี้เป็นไปตามเงื่อนไขที่บริษัทฯ กำหนดการใช้งานเว็บไซต์นี้ถือว่าคุณยอมรับเงื่อนไขต่างๆที่บริษัทฯ กำหนด  

Legal

Cookies    Do Not Sell    PDPA Statement    Privacy    Terms   
Domain | Hosting | Cloud & Managed | SSL | Email | Microsoft | Google | Marketing | Others | Blog | Microsoft Teams | microsoft-365-business-premium | test-slide | Order | Promo