406 Security Incident Detected

UnoEuro benytter et avanceret filtersystem (Web Application Firewall) for at forhindre og blokere angreb, misbrug og udnyttelse af sårbarheder i vores kunders hjemmesider.

Hvis dette filter opfanger hvad den mener er et forsøg på misbrug af din hjemmeside, vil den vise en 406 fejl og afbryde forbindelsen for netop den besøgende. Dette kan bl.a. være for mange fejlede loginforsøg, HTTP-forespørgsler som ikke er tilladte, eller besøg fra IP-adresser som er kendt for angreb og spam.

I specielle tilfælde kan det give mening at slå sikkerhedsfilteret fra på dit webhotel, det gøres ved at tilføje følgende til din .htaccess fil:

<IfModule security2_module>
    SecRuleRemoveByTag unoeuro
</IfModule>

Hvis du vil gøre det for en enkelt IP, kan du bruge følgende:

<IfModule security2_module>
    <If "-R '127.0.0.1'">
        SecRuleRemoveByTag unoeuro
    </If>
</IfModule>

Det er også muligt at gøre for en bestemt fil, der skal du bruge følgene:

<IfModule security2_module>
    <If "%{REQUEST_URI} =~ m#/modules/webhook.php#">
        SecRuleRemoveByTag unoeuro
    </if>
</IfModule>

Dette er naturligvis på eget ansvar. Ofte er det bedre at løse årsagen til blokeringen, frem for at fjerne sikkerhedsfilteret - som generelt bidrager til bedre sikkerhed og performance på din hjemmeside.

Artikel fra kategorien PHP