ModSecurity Hatası

[Administrator]

ModSecurity hataları, genellikle bir web uygulaması güvenlik duvarı (WAF) olan ModSecurity tarafından şüpheli veya zararlı olarak algılanan isteklerin engellenmesinden kaynaklanır. Bu hatalar genellikle 403 Forbidden, ModSecurity Action Denied veya benzeri mesajlarla karşımıza çıkar.

ModSecurity Hatasının Nedenleri​

• SQL Injection benzeri saldırı kalıpları içeren istekler
• Uzun URL veya parametreler
• Belirli karakterlerin (örn. <, ', --, vb.) kullanımı
• Bot trafiği, rate limiting ihlali
• Bazı POST/GET parametreleri veya içerikleri güvenlik kuralına takılır

Çözüm Yöntemleri​

1. ModSecurity Kayıtlarını İncele​

Sunucu loglarını kontrol ederek hangi kuralın tetiklendiğini öğren:

/var/log/apache2/modsec_audit.log
# veya
/var/log/httpd/modsec_audit.log

2. Spesifik Kuralı Devre Dışı Bırak​

Log dosyasındaki hata ID'sini (örneğin id "123456") bulduktan sonra, o kuralı devre dışı bırakmak için Apache/NGINX config’ine aşağıdaki gibi ekleyebilirsin:

<IfModule mod_security2.c>
    SecRuleRemoveById 123456
</IfModule>

3. ModSecurity’yi Geçici Olarak Devre Dışı Bırak​

Test için tüm ModSecurity’yi devre dışı bırakabilirsin (Canlı sitede önerilmez):

Apache için:​

<IfModule mod_security2.c>
    SecRuleEngine Off
</IfModule>

NGINX + ModSecurity için:

modsecurity on;
modsecurity_rules '
    SecRuleEngine Off
';

4. Kuralları Özelleştir​

Eğer sürekli aynı türde hatalar alınıyorsa, örneğin form verileri yüzünden, sadece ilgili dizin veya URL için özelleştirme yapılabilir.

5. Whitelist (Beyaz Liste) Uygulaması​

Belirli IP adresleri, kullanıcı ajanları ya da URL'ler için istisna tanımlayabilirsin.

cPanel Kullanıyorsan:​

• WHM → ModSecurity Tools → Logs kısmından hangi kural tetiklenmiş görebilirsin.
• "Disable Rule" diyerek belirli kuralları kolayca pasifleştirebilirsin.