ตัวอย่าง Log Error: ModSecurity: Access denied with code 403
[Mon Nov 16 21:57:02.359234 2020] [:error] [pid 25781:tid 47792397510400] [client 18.21
7.247.42:59356] [client 18.217.247.42] ModSecurity: Access denied with code 403 (phase
1). Matched phrase "/.env" at REQUEST_URI. [file "/etc/apache2/conf.d/modsec_vendor_con
figs/comodo_apache/02_Global_Generic.conf"] [line "120"] [id "210492"] [rev "3"] [sever
ity "CRITICAL"] [tag "CWAF"] [tag "Generic"] [hostname "xxxxxxx.xxx"] [ur
i "/.env"] [unique_id "X7KTPnhq3e1Ys8Wa5W1DLwAAAJU"]
แนวทางแก้ไขปัญหา 1 White list Rule ID ModSecurity ชั่วคราว
- Login to WHM/cPanel > ModSecurity Control > เลือกชื่อโดเมนที่ต้องการ และคลิก Modify User white list
- นำ Rule id ที่ได้จากตัวอย่างนี้เป็น id 210492 มากรอกลงในช่อง ModSecurity rule ID list และ คลิก Save Whitelist ตามรูปตัวอย่างด้านล่าง
สำหรับการแก้ไขปัญหาที่1 เป็นการ Whitelist เฉพาะ Rule id นั้นของโดเมนที่เลือกไว้ ซึ่งปัญหาดังกล่าวอาจมีหลาย Rule ID ที่ติดอยู่ ให้ทำการตรวจสอบเพิ่มเติมของ Error log
แนวทางแก้ไขปัญหา 2 ปิดการตรวจสอบของ ModSecurity ชั่วคราว
- Login to WHM/cPanel > ModSecurity Control > เลือกชื่อโดเมนที่ต้องการ และคลิก Modify User white list
- จะเห็นว่าในส่วนของ ModSecurity ถูกเปิดใช้งานไว้เป็น On ให้ทำการปรับเป็น Off และคลิก Select ตามรูปตัวอย่างด้านล่าง
สำหรับการแก้ไขปัญหาที่ 2 เป็นการ Disable เฉพาะ โดเมนที่เลือกไว้ ซึ่งจะทำให้ตัว ModSecurity ไม่ทำการตรวจสอบ Rule list ทั้งหมดของโดเมนนั้น
หมายเหตุ
หลังจากมีการแก้ไขปัญหาจากการถูก Blocking โดย ModSecurity ไปแล้วนั้น ให้ทำการแจ้งข้อมูลและรายละเอียดไปยัง Web Developer เพื่อแก้ไขปัญหาช่องโหว่ต่อไป หากหลังจากมีการแก้ไขเรียบร้อยแล้ว ทางผู้ดูแลต้องกลับมาเปิดการใช้งาน Rule list หรือ Enable ModSecurity ด้วย