406 Security Incident Detected

Simply.com benytter et avanceret filtersystem (Web Application Firewall) for at forhindre og blokere angreb, misbrug og udnyttelse af sårbarheder i vores kunders hjemmesider.

Hvis dette filter opfanger hvad den mener er et forsøg på misbrug af din hjemmeside, vil den vise en 406-fejl og afbryde forbindelsen for netop den besøgende. Dette kan bl.a. være for mange fejlede loginforsøg, HTTP-forespørgsler som ikke er tilladte, eller besøg fra IP-adresser som er kendt for angreb og spam.

Deaktiver sikkerhedsfilter

I helt særlige tilfælde kan det give mening at slå dele af sikkerhedsfilteret fra på dit webhotel, det gøres ved at tilføje et direktiv til din .htaccess fil

Det er naturligvis på EGET ANSVAR at slå beskyttelsen fra - ofte er det bedre at løse årsagen til blokeringen, frem for at fjerne sikkerhedsfilteret - der generelt bidrager til bedre sikkerhed og performance på din hjemmeside og derfor vil dette efterlade sin side sårbar.
Lad vær med blot at slå filteret fra fordi du tror det giver problemer. Hvis ikke du ser en 406-fejl, så er det ikke vores sikkerhedsfilter der er problemet.

Kendte 3-parts services som Jetpack, Paypal, Facebook, ManageWP osv. er allerede whitelisted i vores sikkerhedsfilter.

Hvis du vil deaktivere filteret for en enkelt IP-adresse, kan du bruge følgende (hvor 127.0.0.1 er IP-adressen du vil 'whiteliste'):

<IfModule security2_module>
    <If "-R '127.0.0.1'">
        SecRuleRemoveByTag unoeuro
    </If>
</IfModule>

Det er også muligt at gøre for en bestemt fil:

<IfModule security2_module>
    <If "%{REQUEST_URI} =~ m#/modules/webhook.php#">
        SecRuleRemoveByTag unoeuro
    </if>
</IfModule>

Eller User-Agent header:

<IfModule security2_module>
    <If "%{HTTP_USER_AGENT} == 'Good agent'">
        SecRuleRemoveByTag unoeuro
    </if>
</IfModule>

Hvis du vil slå beskyttelsen fra for ALLE besøg:

<IfModule security2_module>
    SecRuleRemoveByTag unoeuro
</IfModule>

Artikel fra support-kategorien: PHP