406 Security Incident Detected

UnoEuro benytter et avanceret filtersystem (Web Application Firewall) for at forhindre og blokere angreb, misbrug og udnyttelse af sårbarheder i vores kunders hjemmesider.

Hvis dette filter opfanger hvad den mener er et forsøg på misbrug af din hjemmeside, vil den vise en 406-fejl og afbryde forbindelsen for netop den besøgende. Dette kan bl.a. være for mange fejlede loginforsøg, HTTP-forespørgsler som ikke er tilladte, eller besøg fra IP-adresser som er kendt for angreb og spam.

I helt særlige tilfælde kan det give mening at slå dele af sikkerhedsfilteret fra på dit webhotel, det gøres ved at tilføje følgende til din .htaccess fil:

Hvis du vil gøre det for en enkelt IP-adresse, kan du bruge følgende: Hvor 127.0.0.1 er IP-adressen du vil 'whiteliste'.

<IfModule security2_module>
    <If "-R '127.0.0.1'">
        SecRuleRemoveByTag unoeuro
    </If>
</IfModule>

Det er også muligt at gøre for en bestemt fil:

<IfModule security2_module>
    <If "%{REQUEST_URI} =~ m#/modules/webhook.php#">
        SecRuleRemoveByTag unoeuro
    </if>
</IfModule>

Hvis du vil slå beskyttelsen fra for ALLE besøg:

<IfModule security2_module>
    SecRuleRemoveByTag unoeuro
</IfModule>

Det er naturligvis på EGET ANSVAR at slå beskyttelsen fra - ofte er det bedre at løse årsagen til blokeringen, frem for at fjerne sikkerhedsfilteret - der generelt bidrager til bedre sikkerhed og performance på din hjemmeside og derfor vil efterlade sin side sårbar. Lad vær med blot at slå filteret fra fordi du tror det giver problemer. Hvis ikke du ser en 406-fejl, så er det ikke vores sikkerhedsfilter der er problemet.

Kendte 3-parts services som Jetpack, Paypal, Facebook, ManageWP osv. er whitelisted i vores sikkerhedsfilter.

Artikel fra kategorien PHP