از جمله مشکلاتی که ممکن است در مورد کار کردن با سامانهٔ WHMCS برایتان رخ دهد، بروز خطای ۴۰۳ روی برخی از صفحات، مخصوصاً صفحات بخش مدیریت است. خطای ۴۰۳ به این معنا است که دسترسی غیرمجاز است. این در حالی است که ممکن است ما با داشتن رمز عبور مدیریت محدودیتی از این بابت نداشته باشیم! به همین دلیل اصولاً نباید چنین خطایی به وجود آید. پس باید به دنبال یک عامل غیرمستقیم بود.
معمولاً زمانی که ما با یک چنین خطایی روبرو میشویم، باید دنبال گزارشهای ذخیره شده روی سرور بگردیم. حتی ممکن است درون این گزارشها هم اطلاعات مفیدی وجود نداشته باشد. پس باید به سراغ یکی از ماژولهای امنیتی وب سرور آپاچی رفت که نامش ModSecurity است. این ماژول بسته به مجموعه قوانینی که روی آن فعال است، جلوی دسترسیهای غیر مجاز به سایتهای مختلف روی سرور ما را تا حد زیادی میگیرد. اما همیشه این تشخیصها صحیح نیست و ممکن است حتی دسترسیهای مجاز را هم غیرمجاز تشخیص دهد!
پس یکی از مهمترین علتهایی که ممکن است مسبب بروز خطای ۴۰۳ در مواجه با برخی از صفحات مدیریت WHMCS باشد، همین ماژول ModSecurity و قوانینی است که روی آن فعال است. اگر کنترل پنل شما، مثل سی پنل، دارای بخشی برای غیرفعال کردن کامل ModSecurity است، میتوانید با غیرفعال کردن آن این موضوع را بررسی کنید که آیا مشکل رفع میشود یا خیر. در ۹۰ درصد مواقع مشکل حل میشود که میتوان فهمید مشکل از همین جاست.
اما با وجود اینکه ModSecurity از قبل فعال بوده، به صورت یک دفعهای این مشکل بروز کرده است؟ همانطور که گفته شد، ModSecurity دارای یک قوانینی است که طبق همان قوانین یا Rule ها اقدام به صافی کردن درخواستها میکند. بسته به تنظیماتی که روی سرور وجود دارد، این قوانین ممکن است به صورت خودکار از طریق سرورهای ارائه دهندهٔ آن به روز شوند. بنابراین با آخرین به روز رسانی قوانین ModSecurity این مشکل برای سیستم WHMCS شما و احتمالاً دیگر سایتهای مشابه روی سرور ممکن است رخ داده باشد.
اگر دسترسی شما فقط در حد سی پنل است، میتوانید ModSecurity را غیرفعال کنید. البته اگر این امکان درون سی پنل شما موجود باشد. در غیر این صورت باید با پشتیبان هاست خود تماس بگیرید و درخواست رفع این ایراد را نمایید.
اگر هم دسترسی ریشه به سرورتان را دارید، در اولین گام باید ببینید که کدام قانون از مجموعه قوانین ModSecurity باعث بروز این خطا شده است. پس مثلاً اگر کنترل پنل سرور شما سی پنل است، باید به بخش ModSecurity™ Tools مراجعه کنید و در فهرست Hits List بررسی کنید که کدام Hit باعث بروز این مشکل شده. در خط مربوط به hit شناسهٔ rule را دریافت کنید و با ورود به صفحهٔ Rules List آن قانون را غیرفعال کنید.
این مشکل بیشتر زمانی رخ میدهد که مجموعه قوانین OWASP ModSecurity Core Rule Set را از صفحهٔ ModSecurity™ Vendors فعال کرده باشید. چون این مجموعه سختگیریهای بیجایی را از طریق ModSecurity روی بازدیدهای سایتهای روی سرور اعمال میکند. پس اگر از یک مجموعه قوانین فعال دیگر روی سرور خود استفاده میکنید، بهتر است که OWASP را کامل غیرفعال نمایید.
سلام دوست من ممنون از اینکه خالصانه اطلاعات مفید رو در اختیار ما قرار میدی و مطمعن هستم که نتیجه این کار رو خیلی خوب تا حالا دریافت کردی متشکرم
سوال من این هست که وقتی داخل پنل مدیریت وبسایت خودمون میشیم اگر در قسمت کشویی پنل خطایی دریافت کنیم و یا قسمت کشویی پنل باز نشود که ما گزینه ای را که به آن نیاز داریم مدیریت کنیم این خطا رو باید از کدام قسمت رفع کرد
با سلام. بسته به نوع خطا، رفع مشکل هم فرق میکنه. خود خطا رو اگر مطالعه کنید و آشنایی لازم هم با ساختار وب سرورها و خود اسکریپت داشته باشید، میتونید بفهمید که مشکل از کجاست و به راحتی میشه حلش کرد.