Marketer Posted July 13, 2017 Share Posted July 13, 2017 Witam,Chciałem dokonać paru korekt tłumaczenia z poziomu admina i wchodząc w PA > Lokalizacja > Tłumaczenia wyskoczyło mi takiej treści ostrzeżenie:Na Twoim serwerze aktywowany jest mod_security. Może to skutkować błędami Bad Request. Dodam, że skontaktowałem się z administracją i poinformowali mnie, że mod_security jest wyłączony. Zbagatelizować to? Czy szukać przyczyny? Czym ewentualnie może to skutkować? Korzystam z Presty 16.1.14 i multistore - tak w razie ewentualnych pytań. Z góry dziękuję. Pozdrawiam. Link to comment Share on other sites More sharing options...
Piotr K. Posted July 13, 2017 Share Posted July 13, 2017 Spróbuj i zobaczysz czy będzie jakiś błąd. Oczywiście backup masz Link to comment Share on other sites More sharing options...
e_com Posted July 14, 2017 Share Posted July 14, 2017 W SEO & URL masz opcję "Wyłącz moduł Apache's mod_security". Zostanie dodana dyrektywa do htaccess wyłączająca mod_security, bo co tam gada support hostingu, to często można między bajki włożyć. Przeważnie siedzą tam jakieś Dziunie po markjetningach, które nie mają pojęcia co piszą i o czym piszą. Link to comment Share on other sites More sharing options...
Marketer Posted July 14, 2017 Author Share Posted July 14, 2017 Oczywiście backup masz A propos backupów to przy okazji podpytam - polecasz robienie backupu BD z poziomu admina. Czy lepiej robić go z poziomu samej bazy danych? Pytam, bo wiem, że nie wszystkie rozwiązania, które ma Presta są doskonałe. Link to comment Share on other sites More sharing options...
Marketer Posted July 14, 2017 Author Share Posted July 14, 2017 W SEO & URL masz opcję "Wyłącz moduł Apache's mod_security". Zostanie dodana dyrektywa do htaccess wyłączająca mod_security, bo co tam gada support hostingu, to często można między bajki włożyć. Przeważnie siedzą tam jakieś Dziunie po markjetningach, które nie mają pojęcia co piszą i o czym piszą. Wiesz, najgorsze jest to, że ja już z tej opcji korzystałem. Włączałem i wyłączałem.... czyściłem cache i nic... Przychodzi Wam na myśl jakieś rozwiązanie? A jeśli chodzi o tę firmę hostingową to rozmawiałem z osobą techniczną, bo to się słyszy i czuje Poza tym znam tych ludzi.... Co nie znaczy, że nie można brać pod uwagę sytuacji, że pomimo tego i tak mod_security jest aktywny Link to comment Share on other sites More sharing options...
Piotr K. Posted July 14, 2017 Share Posted July 14, 2017 Najpewniejszy backup tylko z poziomu serwera. Odpal phpinfo() i zobaczysz co wypluwa, bo presta nie ma szklanej kuli tylko na liście modułów bazuje. To co i jak możesz sam zmienić (np. przez htaccess) zależy od serwera, czyli sprawdź i pytaj dostawcę. Link to comment Share on other sites More sharing options...
Marketer Posted July 14, 2017 Author Share Posted July 14, 2017 (edited) Najpewniejszy backup tylko z poziomu serwera. Odpal phpinfo() i zobaczysz co wypluwa, bo presta nie ma szklanej kuli tylko na liście modułów bazuje. To co i jak możesz sam zmienić (np. przez htaccess) zależy od serwera, czyli sprawdź i pytaj dostawcę. Dzięki Piotr za sugestię. Zapomniałem o phpinfo. Sprawdziłem i może nie ma czegoś takiego jak mod_security, aczkolwiek jest załadowany mod_security2. Czy to coś zmienia? Czy w zasadzie to podobny moduł? Nie znam się na tym. Z kontekstu rozumiem, że to kolejna wersja, więc nie mówili mi prawdy... Jest w sekcji Configuration > Apache2Handler > Loaded modules. Rozumiem, że powinienem jeszcze raz do nich zadzwonić i naprostować sprawę związaną z wczorajszą deklaracją? EDIT: Tylko zastanawia mnie, dlaczego nie przynosi efektu działanie, o którym wyżej wspominał e_com (Wyłącz moduł Apache's mod_security)? Edited July 14, 2017 by Marketer (see edit history) Link to comment Share on other sites More sharing options...
Piotr K. Posted July 14, 2017 Share Posted July 14, 2017 jak pisałem: To co i jak możesz sam zmienić (np. przez htaccess) zależy od serwera, czyli sprawdź i pytaj dostawcę. możesz spróbować ręcznie dodać <IfModule mod_security.c> SecFilterEngine Off SecFilterScanPOST Off </IfModule> lub <IfModule mod_security2.c> SecFilterEngine Off SecFilterScanPOST Off SecRuleEngine Off </IfModule> itp. ale czy zadziała to zależy... 1 Link to comment Share on other sites More sharing options...
Marketer Posted July 14, 2017 Author Share Posted July 14, 2017 Czy ma ktoś wiedzę na ten temat, czy to możliwe, że mod_security jest załadowany i nieaktywny? Taką dostałem informacje od admina, że Presta i phpinfo źle interpretują to, pokazując jakoby było aktywne, a niby tak nie jest... Link to comment Share on other sites More sharing options...
Piotr K. Posted July 14, 2017 Share Posted July 14, 2017 (edited) Na początku napisałem Ci abyś spróbował czy wszystko działa. Zamiast tego ustaliłeś, że moduł jest załadowany na serwerze, masz przykłady jest wyłączyć jego działanie (o ile jest to możliwe) - w uniwersalnym ujęciu <IfModule mod_security.c> SecFilterEngine Off SecFilterScanPOST Off </IfModule> <IfModule mod_security2.c> SecRuleEngine Off </IfModule> Pozostaje Ci sprawdzić jaką masz konfigurację (może np. działać tylko w trybie wykrywania i nie podejmować żadnych działań poza logowaniem błędów), ale do tego zapewne nie masz dostępu. W aktualnej wersji odpowiada za to właśnie SecRuleEngine które może mieć wartości On, Off lub DetectionOnly. edit - dokumentacja: modsecurity.org/documentation.html Edited July 14, 2017 by Piotr K. (see edit history) 1 Link to comment Share on other sites More sharing options...
Recommended Posts
Create an account or sign in to comment
You need to be a member in order to leave a comment
Create an account
Sign up for a new account in our community. It's easy!
Register a new accountSign in
Already have an account? Sign in here.
Sign In Now