redirect Posted May 29, 2014 Share Posted May 29, 2014 pessoal, a única alteração no mod_security que fiz foi a inclusão do maldetect, o resto não foi alterado e agora está dando o seguinte erro 406 quando alguém tenta enviar um formulário de contato: Not Acceptable An appropriate representation of the requested resource /envio.php could not be found on this server. Additionally, a 404 Not Found error was encountered while trying to use an ErrorDocument to handle the request. Olhando o log do ModSecurity achei o seguinte: Access denied with code 406 (phase 2). Invalid UTF-8 encoding: invalid byte value in character at ARGS:submit. [offset "11"] [file "/usr/local/apache/conf/modsec2.user.conf"] [line "24"] [id "950801"] [msg "UTF8 Encoding Abuse Attack Attempt"] [severity "WARNING"] Esse erro está acontecendo em todos os sites desenvolvidos por mim em que há formulário de contato. São sites simples que só usam extensão php para algumas coisinhas básicas (repetir cabeçalho etc) e é basicamente um HTML. Como resolver esse erro de utf8 encoding? 0 Quote Link to comment Share on other sites More sharing options...
redirect Posted May 29, 2014 Author Share Posted May 29, 2014 Bom, descobri o problema. Removi a seguinte linha do arquivo modsec2.conf: Include "/usr/local/apache/conf/modsec2.maldet.conf" E não aconteceu mais o erro. Essa linha inclui a integração do Maldetect com o ModSecurity, mas não entendo como a regra que já existia antes não acusava esse erro. 0 Quote Link to comment Share on other sites More sharing options...
redirect Posted May 30, 2014 Author Share Posted May 30, 2014 pessoal, por enquanto desativei a integração do maldetect com o modsecurity. vários sites estavam dando erros que antes não davam (formulários html, fóruns e um ou outro site em wordpress). o estranho é que essas regras já existiam antes de fazer essa integração. alguém tem noção do que pode estar acontecendo para que após a integração do maldetect com o modsecurity essas regras fiquem bloqueando acessos legítimos que antes não eram bloqueados? 0 Quote Link to comment Share on other sites More sharing options...
Fegomes Posted June 3, 2014 Share Posted June 3, 2014 Aqui tbm sempre desativamos essa proteção! 0 Quote Link to comment Share on other sites More sharing options...
RonanC Posted June 3, 2014 Share Posted June 3, 2014 é bom rever com calma os logs e pensar bem se é realmente necessário remover a regra, boa sorte por ai amigo! 0 Quote Link to comment Share on other sites More sharing options...
Recommended Posts
Join the conversation
You can post now and register later. If you have an account, sign in now to post with your account.
Note: Your post will require moderator approval before it will be visible.