orhan
Moderator
- Katılım
- 5 Ara 2018
- Mesajlar
- 466
- Tepkime puanı
- 89
- Puanları
- 28
Merhaba Pm ile böyle bir yârdim talebinde bulunuldu ben buraya yazıyorum çözümünü ayni sorunu yasayanlar içinde @mustafa
Bazı ana bilgisayarların sunucularında mod_security adlı bir şey yüklüdür. Bu, sunucuda çalışan diğer yazılımlar üzerinde ek arka uç güvenlik kontrolleri sağlaması beklenen sunucu uygulamasına eklenen bir modüldür. Yararlı olsa da, doğru şekilde yapılandırıldığında birçok ana bilgisayar onu doğru şekilde yapılandırmaz. Sonuç olarak, izin verilmesi gereken standart eylemlerde güvenlik protokollerini tetikleyerek "403" veya "Erişim reddedildi" hataları, 404 hataları, oturum açma sorunları, kategorileri ve panoları değiştirmede zorluklar veya benzer sorunlara neden olur.
SMF bu hatayı önleyemez, çünkü sunucu ve Apache tarafından, SMF herhangi bir konuda söz sahibi olmadan önce yaratılmıştır. Ancak, barındırıcınıza bağlı olarak, bu gereksiz ve istenmeyen davranışı devre dışı bırakmak mümkün olabilir. SMF, anahtar kelimeleri körü körüne kavramadan istekleri filtreleyebildiğinden, mod_security'i devre dışı bırakmak tamamen güvenli olmalıdır. Mod_security filtreleme kurallarının değiştirilmesi hakkında sunucunuzla konuşmanız önerilir.
Devre dışı bırakmayı denemek için .htaccess adlı bir dosyaya ihtiyacınız var. Zaten bu isimde bir dosyanız varsa, onu Notepad ++ gibi iyi bir metin düzenleyiciyle açmanız ve aşağıdaki kodu ona eklemeniz gerekir (üstte veya altta). Bununla birlikte, herhangi bir şeyin üzerine yazmadan önce bir yedek oluşturduğunuzdan emin olun. Halihazırda bu dosyaya sahip değilseniz, onu oluşturun. Masaüstü bilgisayarınız .htaccess adlı bir dosyayı düzenlemenize izin vermiyorsa, dosyayı .htaccess.txt gibi başka bir adla oluşturun. Sunucuya yükledikten sonra yeniden adlandırabilirsiniz. Aşağıdakileri htaccess dosyasına koyun:
Bunu sunucunuza yükleyin. Farklı bir ad kullandıysanız, sunucudaki .htaccess dosyasını silin ve yeni .htaccess dosyasını yeniden adlandırın.
Sunucunuz mod_security'i devre dışı bırakmanıza izin vermiyorsa, forum artık yüklenmeyebilir. Böyle bir durumda, eklenen kodu kaldırın veya dosyayı daha önce yaptığınız yedeklemeyle değiştirin. Bunu yapmanız gerekiyorsa, mod_security filtrelemesini devre dışı bırakamayacağınız anlamına gelir. Bunun yerine, sunucunuza sizin için mod_security'i devre dışı bırakıp bırakamayacağını sorabilirsiniz. Eğer devre dışı bırakmazlarsa ve forumunuzda mod_security'nin neden olduğu problemler yaşamaya devam etmek istemezseniz, yeni bir ana bilgisayar arayabilirsiniz. Ayrıca, mod_security ile ilgili sorunların, aşırı satım yapan ana bilgisayarlarda sıklıkla ortaya çıktığını unutmayın.
Bazı ana bilgisayarların sunucularında mod_security adlı bir şey yüklüdür. Bu, sunucuda çalışan diğer yazılımlar üzerinde ek arka uç güvenlik kontrolleri sağlaması beklenen sunucu uygulamasına eklenen bir modüldür. Yararlı olsa da, doğru şekilde yapılandırıldığında birçok ana bilgisayar onu doğru şekilde yapılandırmaz. Sonuç olarak, izin verilmesi gereken standart eylemlerde güvenlik protokollerini tetikleyerek "403" veya "Erişim reddedildi" hataları, 404 hataları, oturum açma sorunları, kategorileri ve panoları değiştirmede zorluklar veya benzer sorunlara neden olur.
SMF bu hatayı önleyemez, çünkü sunucu ve Apache tarafından, SMF herhangi bir konuda söz sahibi olmadan önce yaratılmıştır. Ancak, barındırıcınıza bağlı olarak, bu gereksiz ve istenmeyen davranışı devre dışı bırakmak mümkün olabilir. SMF, anahtar kelimeleri körü körüne kavramadan istekleri filtreleyebildiğinden, mod_security'i devre dışı bırakmak tamamen güvenli olmalıdır. Mod_security filtreleme kurallarının değiştirilmesi hakkında sunucunuzla konuşmanız önerilir.
Devre dışı bırakmayı denemek için .htaccess adlı bir dosyaya ihtiyacınız var. Zaten bu isimde bir dosyanız varsa, onu Notepad ++ gibi iyi bir metin düzenleyiciyle açmanız ve aşağıdaki kodu ona eklemeniz gerekir (üstte veya altta). Bununla birlikte, herhangi bir şeyin üzerine yazmadan önce bir yedek oluşturduğunuzdan emin olun. Halihazırda bu dosyaya sahip değilseniz, onu oluşturun. Masaüstü bilgisayarınız .htaccess adlı bir dosyayı düzenlemenize izin vermiyorsa, dosyayı .htaccess.txt gibi başka bir adla oluşturun. Sunucuya yükledikten sonra yeniden adlandırabilirsiniz. Aşağıdakileri htaccess dosyasına koyun:
Kod:
<IfModule mod_security.c>
# Turn off mod_security filtering.
SecFilterEngine Off
# The next part below probably is not needed, but better safe than sorry.
SecFilterScanPOST Off
</IfModule>Bunu sunucunuza yükleyin. Farklı bir ad kullandıysanız, sunucudaki .htaccess dosyasını silin ve yeni .htaccess dosyasını yeniden adlandırın.
Sunucunuz mod_security'i devre dışı bırakmanıza izin vermiyorsa, forum artık yüklenmeyebilir. Böyle bir durumda, eklenen kodu kaldırın veya dosyayı daha önce yaptığınız yedeklemeyle değiştirin. Bunu yapmanız gerekiyorsa, mod_security filtrelemesini devre dışı bırakamayacağınız anlamına gelir. Bunun yerine, sunucunuza sizin için mod_security'i devre dışı bırakıp bırakamayacağını sorabilirsiniz. Eğer devre dışı bırakmazlarsa ve forumunuzda mod_security'nin neden olduğu problemler yaşamaya devam etmek istemezseniz, yeni bir ana bilgisayar arayabilirsiniz. Ayrıca, mod_security ile ilgili sorunların, aşırı satım yapan ana bilgisayarlarda sıklıkla ortaya çıktığını unutmayın.
Moderatör tarafında düzenlendi: