ตัวอย่าง Log Error: ModSecurity: Access denied with code 403
[Mon Nov 16 21:57:02.359234 2020] [:error] [pid 25781:tid 47792397510400] [client 18.21
7.247.42:59356] [client 18.217.247.42] ModSecurity: Access denied with code 403 (phase
1). Matched phrase "/.env" at REQUEST_URI. [file "/etc/apache2/conf.d/modsec_vendor_con
figs/comodo_apache/02_Global_Generic.conf"] [line "120"] [id "210492"] [rev "3"] [sever
ity "CRITICAL"] [tag "CWAF"] [tag "Generic"] [hostname "xxxxxxx.xxx"] [ur
i "/.env"] [unique_id "X7KTPnhq3e1Ys8Wa5W1DLwAAAJU"]
แนวทางแก้ไขปัญหา 1 White list Rule ID ModSecurity ชั่วคราว
- Login to Plesk > เลือกในส่วนของ Website & Domain
- ไปที่เมนู Web Application Firewall
- นำ rule id ที่ได้จาก Error จากตัวอย่างนี้คือ [id "210492"] มาใส่ในช่อง Switch off security rules ด้านล่าง และกด Save
แนวทางแก้ไขปัญหา 2 ปิดการตรวจสอบของ ModSecurity ชั่วคราว
- Login to Plesk > เลือกในส่วนของ Website & Domain
- ไปที่เมนู Web Application Firewall
- ทำการเลือกในส่วนของ Web application fire wall mode เป็น off ตามตัวอย่างรูปด้านล่าง
หมายเหตุ
หลังจากมีการแก้ไขปัญหาจากการถูก Blocking โดย Mod Security ไปแล้วนั้น ให้ทำการแจ้งข้อมูลและรายละเอียดไปยัง Web Developer เพื่อแก้ไขปัญหาช่องโหว่ต่อไป หากหลังจากมีการแก้ไขเรียบร้อยแล้ว ทางผู้ดูแลต้องกลับมาเปิดการใช้งาน Rule list หรือเปิด On Mod Security ด้วย