406 Not Acceptable

čarolije

I tako pišem ja prošli post i u jednom trenutku kliknem na gumb "Save and Continue Editing". I umjesto da nastavim pisanje suočim se s 406 Not Acceptable greškom koja je navodno uzrokovana nepostojanjem post.php datoteke. Spojio sam se na web server i uvjerio da ista postoji te da na sebi ima sva potrebna prava. Pomislio sam kako je problem u tome što nisam definirao nijednu kategoriju, ali nije bilo to. Prijatelj mi je otkrio da se problem pojavio zbog mod_security modula koji radi kao Apache vatrozid (eng. firewall). U spomenutom slučaju on je analizirao POST zahtjev, otkrio je sumnjivu riječ i javio da se radi o grešci. mod_security blokira uobičajene puteve koje nastrani frikovi koriste za hakiranje tuđih web stranica. Malo sam izanalizirao poruku i vidio da je problem u spominjanju Xml Rpc-a. Zbog toga to nije napisano s povlakom ili kao jedna riječ.

Ako vam je funkcionalnost stranica trenutno važnija od sigurnosti onda mod_security možete onemogućiti s nekoliko redova u .htaccess datoteci:

<IfModule mod_security.c>
SecFilterEngine Off
SecFilterScanPOST Off
</IfModule>



Komentari

18. svibnja 2007. 08:12

Hvala na ovom naputku. Administriram jedan phpNuke i počela se javljati ta famozna 406... Nisam mogao brisati ni micati topice. Čak sam editirao mySql bazu preko phpMyAdmina da bi to uspio. I onda sam pročitao ovo. Ok, sad je mod_security down i sve radi. Ali postoji opasnost od hackiranja. Sad me zanima gdje se nalazi taj modul? Na serveru i nedostupan? Ili mu se može nekako pristupiti i konfigurirati ga preko cPanela? Vidim na njihovoj stranici da ima konzola za taj modul... Kako joj pristupiti? Znaš nešto više o tome? THX na ovome infou :)