هاست لینوکس پرسرعت سی پنل

خطای ۴۰۳ در مواجه با برخی از صفحات مدیریت WHMCS

از جمله مشکلاتی که ممکن است در مورد کار کردن با سامانهٔ WHMCS برای‌تان رخ دهد، بروز خطای ۴۰۳ روی برخی از صفحات، مخصوصاً صفحات بخش مدیریت است. خطای ۴۰۳ به این معنا است که دسترسی غیرمجاز است. این در حالی است که ممکن است ما با داشتن رمز عبور مدیریت محدودیتی از این بابت نداشته باشیم! به همین دلیل اصولاً نباید چنین خطایی به وجود آید. پس باید به دنبال یک عامل غیرمستقیم بود.

خطای ۴۰۳ در مواجه با برخی از صفحات مدیریت WHMCS

معمولاً زمانی که ما با یک چنین خطایی روبرو می‌شویم، باید دنبال گزارش‌های ذخیره شده روی سرور بگردیم. حتی ممکن است درون این گزارش‌ها هم اطلاعات مفیدی وجود نداشته باشد. پس باید به سراغ یکی از ماژول‌های امنیتی وب سرور آپاچی رفت که نامش ModSecurity است. این ماژول بسته به مجموعه قوانینی که روی آن فعال است، جلوی دسترسی‌های غیر مجاز به سایت‌های مختلف روی سرور ما را تا حد زیادی می‌گیرد. اما همیشه این تشخیص‌ها صحیح نیست و ممکن است حتی دسترسی‌های مجاز را هم غیرمجاز تشخیص دهد!

پس یکی از مهم‌ترین علت‌هایی که ممکن است مسبب بروز خطای ۴۰۳ در مواجه با برخی از صفحات مدیریت WHMCS باشد، همین ماژول ModSecurity و قوانینی است که روی آن فعال است. اگر کنترل پنل شما، مثل سی پنل، دارای بخشی برای غیرفعال کردن کامل ModSecurity است، می‌توانید با غیرفعال کردن آن این موضوع را بررسی کنید که آیا مشکل رفع می‌شود یا خیر. در ۹۰ درصد مواقع مشکل حل می‌شود که می‌توان فهمید مشکل از همین جاست.

اما با وجود اینکه ModSecurity از قبل فعال بوده، به صورت یک دفعه‌ای این مشکل بروز کرده است؟ همانطور که گفته شد، ModSecurity دارای یک قوانینی است که طبق همان قوانین یا Rule ها اقدام به صافی کردن درخواست‌ها می‌کند. بسته به تنظیماتی که روی سرور وجود دارد، این قوانین ممکن است به صورت خودکار از طریق سرورهای ارائه دهندهٔ آن به روز شوند. بنابراین با آخرین به روز رسانی قوانین ModSecurity این مشکل برای سیستم WHMCS شما و احتمالاً دیگر سایت‌های مشابه روی سرور ممکن است رخ داده باشد.

اگر دسترسی شما فقط در حد سی پنل است، می‌توانید ModSecurity را غیرفعال کنید. البته اگر این امکان درون سی پنل شما موجود باشد. در غیر این صورت باید با پشتیبان هاست خود تماس بگیرید و درخواست رفع این ایراد را نمایید.

اگر هم دسترسی ریشه به سرورتان را دارید، در اولین گام باید ببینید که کدام قانون از مجموعه قوانین ModSecurity باعث بروز این خطا شده است. پس مثلاً اگر کنترل پنل سرور شما سی پنل است، باید به بخش ModSecurity™ Tools مراجعه کنید و در فهرست Hits List بررسی کنید که کدام Hit باعث بروز این مشکل شده. در خط مربوط به hit شناسهٔ rule را دریافت کنید و با ورود به صفحهٔ Rules List آن قانون را غیرفعال کنید.

این مشکل بیشتر زمانی رخ می‌دهد که مجموعه قوانین OWASP ModSecurity Core Rule Set را از صفحهٔ ModSecurity™ Vendors فعال کرده باشید. چون این مجموعه سخت‌گیری‌های بی‌جایی را از طریق ModSecurity روی بازدیدهای سایت‌های روی سرور اعمال می‌کند. پس اگر از یک مجموعه قوانین فعال دیگر روی سرور خود استفاده می‌کنید، بهتر است که OWASP را کامل غیرفعال نمایید.

دیدگاه تان را ارسال کنید.

لطفاً از درج نظرات خارج از موضوع این صفحه خودداری کنید!


هاست فوق العاده وبنولوگ