WIR HELFEN IHNEN GERNE

Web-Profis und Einsteiger schätzen unseren professionellen Support. Nutzen Sie unsere langjährige Erfahrung und profitieren Sie sofort durch die Hilfe unserer Supportprofis.

Internal Server Error - mod_security


 mod_security untersucht die URLs des Webservers auf Hackerangriffe. Dadurch kann es vorkommen, dass auch gültige Urls blockiert werden.

Folgende Seite wird bei durch mod_security blockierten Urls angezeigt:




Im Error Log finden Sie dann folgenden Eintrag:
[Mon Dec 31 13:39:02 2007] [error] [client xxx.xxx.xxx.xxx] mod_security: Access denied with code 500. Pattern match "..." at REQUEST_URI [severity "EMERGENCY"] [hostname "www.test.com"][uri "xxx"]

mod_security temporär deaktivieren

Bitte deaktivieren Sie mod_security nur temporär, da dadurch die Gefahr steigt, dass Ihre Webseite gehacked werden kann.

Informieren Sie uns bitte, falls Sie Probleme mit mod_security haben bzw. mod_security durch Sie deaktiviert wurde, damit wir die Filter an Ihre Webseite anpassen können und danach mod_security wieder aktiviert werden kann.

Erstellen Sie im httpdocs/httpsdocs Verzeichnis eine .htaccess Datei mit folgendem Inhalt:

<IfModule mod_security.c>
       SecFilterEngine Off
       SecFilterScanPOST Off
</IfModule>

Nach ca. 10 Minuten wird vom Webserver dann mod_security für Ihre Webseite deaktiviert.

!!! ACHTUNG: Wir machen hier darauf aufmerksam, dass etwaige Kosten nach einem Serverausfall, eingeschränkter Serverfunktion oder SPAM-Versand/überhöhtes Datentransfervolumen auf Grund einer von Ihnen durchgeführten Deaktivierung der mod_security Funktion in Ihrem Speicherplatz an Sie verrechnet werden müssen.

Kommentar schreiben