Advertisement:

Author Topic: SMF, Sunucu Kardeşliği: mod_security Sorunu ve Çözümü  (Read 7827 times)

Offline grafitus

  • SMF Hero
  • ******
  • Posts: 3,034
    • beratdogan on GitHub
    • beratdogan on LinkedIn
    • @beratdgan on Twitter
Merhabalar arkadaşlar. Biliyoruz ki SMF ne kadar güzel olsada hep SMF sunucuya uyum sağlayacak diye bir şey yok. Biraz sunucu uymalı değil mi..?

Geçen günlerde yeni bir site açtım. Ancak bir sorun oldu! WWW.SİTEM.ORG olarak girdiğimde sorun olmuyor. Ancak SİTEM.ORG olarak gitdiğimde Kaynak Görüntülenemiyor (406) Hatası alıyordum. Canım hostcuma sordum. Dedi ki mod_security'de sorun. Eee. Kapat o zaman dedim :) . Olmaz dedi. Kapatırsam; shell scriptler çalışır, sonra da siteler dayak yer dedi. Hıımm. dedim. O da dediki izin verirsen .htaccess ile bir düzenleme yapabilirim dedi. İzin senindir dedim ;) ... Yaptı bir şeyler. Düzeldi. Sizlerlede paylaşayım istedim.
 
Sorun neden kaynaklanıyor?
Sorun  mod_security'nin açık olmasından kaynaklanıyor.
 
Neden ama?
Nedeni bazı PHP scriptlerinin session yöntemiyle oturumları yönettiği için tarayıcıda SİTEM.ORG/index.php?PHPSESSID=3ff60c036159aa1a7007303c28c86bbc;wwwRedirect gibi ifadeler göstermesidir. Kısacası bu gereksiz SESSİONlar mod_security'e takılıp kalıyor. Bu nedenle siteyi görüntülemiyor..

Anladık, sorunu. Peki ne yapmak gerek?
Bunun bir çok çözümü var. Ben bulabildildiğim 3 çözümü yazacağım size.

  • .htaccess Çözümü I. İlk olarak hostcumun çözümünü yazıyorum. Bu kodları .htaccess dosyanıza ekleyin. Ve düzenlemeyi unutmayın!
Code: [Select]
RewriteCond %{HTTP_HOST} !^www\.hileci\.org
RewriteRule (.*) http://www.hileci.org/$1 [R=301,L]

  • .htaccess Çözümü II. - Yakuter ve [Unknown] tavsiyesi.. (Bknz: Yakuter, [Unknown])
Code: [Select]
<IfModule mod_security.c>
# Turn off mod_security filtering.  SMF is a big boy, it doesn't need its hands held.
SecFilterEngine Off

# The below probably isn't needed, but better safe than sorry.
SecFilterScanPOST Off
</IfModule>
  • .htaccess Çözümü III. - DMRY tavsiyesi.. (Bknz: DMRY)
Code: [Select]
php_value session.use_trans_sid 0
php_value session.use_only_cookies 1

    İşte bu şekilde, bu zorluğunda üstesinden geliyoruz.

    Not olarak; bu yazı bana aittir. Yazıyı benim adımı geçirmeden biri kopyalarsa ya I. mahkemesinde ya da öbür tarafta görüşürüz=)

    Ve son olarak hepinizi seviyorum.
    « Last Edit: July 27, 2009, 01:52:28 PM by Yağız... »

    Offline intFUSE

    • Full Member
    • ***
    • Posts: 424
    • Gender: Male
    Re: SMF, Sunucu Kardeşliği: mod_security Sorunu ve Çözümü
    « Reply #1 on: July 27, 2009, 07:34:24 AM »
    her zaman mod_security'den olmaz o sorun. Panel plesk ise "www" bileşenine izin verilmiştir diğerine verilmemiştir veya unutulmuştur. (En azından 7.6 sürümünde öyleydi.) Bir başka etken ise httpd.conf dosyasındandır. O dosyadaki satır kodunu hatırlayamıyorum şuan kusra bakma :)
    « Last Edit: July 27, 2009, 01:52:38 PM by Yağız... »

    Offline grafitus

    • SMF Hero
    • ******
    • Posts: 3,034
      • beratdogan on GitHub
      • beratdogan on LinkedIn
      • @beratdgan on Twitter
    Re: SMF, Sunucu Kardeşliği: mod_security Sorunu ve Çözümü
    « Reply #2 on: July 27, 2009, 08:30:58 AM »
    her zaman mod_security'den olmaz o sorun. Panel plesk ise "www" bileşenine izin verilmiştir diğerine verilmemiştir veya unutulmuştur. (En azından 7.6 sürümünde öyleydi.) Bir başka etken ise httpd.conf dosyasındandır. O dosyadaki satır kodunu hatırlayamıyorum şuan kusra bakma :)
    httpd.conf bir sitede daha görmüştüm ama yazmadım onu. Pek güvenilir gelmedi :Ç Hem de onu değiştirmek için SSH girişi gerekmez mi? Yani root olmak gerek mez mi, serverde?
    « Last Edit: July 27, 2009, 01:52:43 PM by Yağız... »

    Offline intFUSE

    • Full Member
    • ***
    • Posts: 424
    • Gender: Male
    Re: SMF, Sunucu Kardeşliği: mod_security Sorunu ve Çözümü
    « Reply #3 on: July 29, 2009, 03:07:52 AM »
    her zaman mod_security'den olmaz o sorun. Panel plesk ise "www" bileşenine izin verilmiştir diğerine verilmemiştir veya unutulmuştur. (En azından 7.6 sürümünde öyleydi.) Bir başka etken ise httpd.conf dosyasındandır. O dosyadaki satır kodunu hatırlayamıyorum şuan kusra bakma :)
    httpd.conf bir sitede daha görmüştüm ama yazmadım onu. Pek güvenilir gelmedi :Ç Hem de onu değiştirmek için SSH girişi gerekmez mi? Yani root olmak gerek mez mi, serverde?

    Root olmak gerekir. httpd.conf apache http sunucusu ayar dosyasıdır. Neden güvenli gelmedi ? Ne güvensizliğini gördün de bu yorumu yaptın ? :)
    Ayarı httpd.conf dosyasından yaparsan sunucuda bulunan her site etkilenir. Bkz. httpd.conf dosyası sunucunun ayar dosyasıdır.

    Offline grafitus

    • SMF Hero
    • ******
    • Posts: 3,034
      • beratdogan on GitHub
      • beratdogan on LinkedIn
      • @beratdgan on Twitter
    Re: SMF, Sunucu Kardeşliği: mod_security Sorunu ve Çözümü
    « Reply #4 on: July 31, 2009, 01:50:50 PM »
    her zaman mod_security'den olmaz o sorun. Panel plesk ise "www" bileşenine izin verilmiştir diğerine verilmemiştir veya unutulmuştur. (En azından 7.6 sürümünde öyleydi.) Bir başka etken ise httpd.conf dosyasındandır. O dosyadaki satır kodunu hatırlayamıyorum şuan kusra bakma :)
    httpd.conf bir sitede daha görmüştüm ama yazmadım onu. Pek güvenilir gelmedi :Ç Hem de onu değiştirmek için SSH girişi gerekmez mi? Yani root olmak gerek mez mi, serverde?

    Root olmak gerekir. httpd.conf apache http sunucusu ayar dosyasıdır. Neden güvenli gelmedi ? Ne güvensizliğini gördün de bu yorumu yaptın ? :)
    Ayarı httpd.conf dosyasından yaparsan sunucuda bulunan her site etkilenir. Bkz. httpd.conf dosyası sunucunun ayar dosyasıdır.

    Gördüğüm site güvenli gelmedi=). Bir de dediğin gibi tüm siteleri etkiliyor ve root girişi gerekiyor. Burda da root olan tanıdığım 1 kişi var :).

    Offline Restorasyon

    • Full Member
    • ***
    • Posts: 638
      • Restorasyon Forum
    Re: SMF, Sunucu Kardeşliği: mod_security Sorunu ve Çözümü
    « Reply #5 on: August 24, 2009, 11:50:39 AM »
    dostum üç seçeneğide denedim ama nafile yapamadım :S ama tek tek yaptım yani önce ilk seçeneği denedim olmadı sildim diğerini denedim olmadı sildim sonra en son seçeneği denedim oda olmadı :S

    kodlarımı yanlış yere koydum acaba en ortada bi satır açtım oraya ekledim bi düzenlesende tekrar denesem sana zahmet..

    Code: [Select]
    RewriteEngine on

    #Some apache servers need Rewritebase.
    #delete # from start of Rewrite base to enable it.
    #If your forum is something like http://www.forum-example.com/forum then modify your
    #RewriteBase in this way: RewriteBase /forum

    RewriteBase /

    #Archive/Sitemaps
    RewriteRule ^sitemaps-([a-zA-Z0-9-]*)\.html index.php?dummy=1&action=seo4smfsitemaps&sa=$1 [L]

    #uncomment if you use beautifying url actions
    #RewriteCond %{REQUEST_METHOD} =GET
    #RewriteCond %{QUERY_STRING} ^action=(.*)$
    #RewriteRule  ^(.*)$ seo4smf-redirect.php?a=%1 [R=301,L]

    RewriteCond %{QUERY_STRING} ^topic=([0-9]*)$
    RewriteRule  ^(.*)$ seo4smf-redirect.php?t=%1 [R=301,L]

    RewriteCond %{QUERY_STRING} ^topic=([0-9]*).([0-9]*)
    RewriteRule  ^(.*)$ seo4smf-redirect.php?t=%1 [R=301,L]

    RewriteCond %{QUERY_STRING} ^board=([0-9]*).([0-9]*)
    RewriteRule  ^(.*)$ seo4smf-redirect.php?b=%1 [R=301,L]

    RewriteCond %{QUERY_STRING} ^action=profile;u=([0-9]*);(.*)$
    RewriteRule  ^(.*)$ seo4smf-redirect.php?u=%1;param=%2 [R=301,L]

    RewriteCond %{QUERY_STRING} ^action=profile;u=([0-9]*)
    RewriteRule  ^(.*)$ seo4smf-redirect.php?u=%1 [R=301,L]

    #Tiny Portal Old Url's
    RewriteCond %{QUERY_STRING} ^page=([0-9]*)
    RewriteRule  ^(.*)$ seo4smf-redirect.php?p=%1 [R=301,L]

    #Rewrite Old urls
    RewriteRule  ^index.php/board,(.*).html seo4smf-redirect.php?b=$1 [R=301,L]
    RewriteRule  ^index.php/board,(.*).html;(.*) seo4smf-redirect.php?b=$1&o=$2 [R=301,L]

    RewriteRule  ^index.php/topic,(.*).html seo4smf-redirect.php?t=$1 [R=301,L]
    RewriteRule  ^index.php/topic,(.*).html;(.*) seo4smf-redirect.php?t=$1&o=$2 [R=301,L]

    #Bad Url's
    #RewriteCond %{REQUEST_URI} ^(.*)\.html$
    #RewriteCond %{REQUEST_URI} !^(.+)/(.*)-t([0-9]*)\.([0-9]*).html$
    #RewriteRule ^(.*)-t([0-9]*)\.([0-9]*)\.html seo4smf-redirect.php?t=$2 [R=301,L]

    RewriteRule  ^(.*)/-t(.*).html seo4smf-redirect.php?t=$2 [R=301,L]
    RewriteRule  ^-b(.*)/$ seo4smf-redirect.php?b=$1 [R=301,L]
    RewriteRule  ^-b(.*)/(.*)$ seo4smf-redirect.php?b=$1 [R=301,L]
    RewriteRule  ^(.*)/-b(.*)/$ seo4smf-redirect.php?b=$2 [R=301,L]

    #New board URL's
    RewriteRule ^(.*)-b([0-9]*)\.([0-9]*)/;(.*) index.php?dummy=1&board=$2.$3&$4 [L]
    RewriteRule ^(.*)-b([0-9]*)\.([0-9]*)/$ index.php?dummy=2&board=$2.$3 [L]
    RewriteRule ^(.*)-b([0-9]*)\.([0-9])$ index.php?dummy=2&board=$2.$3 [L]

    #New topic URL's
    RewriteRule ^(.*)-t([0-9]*)\.([0-9]*)\.html;((\?:from|msg|new)[0-9]*);(.*)$ index.php?dummy=1&topic=$2.$4&$6 [L]
    RewriteRule ^(.*)-t([0-9]*)\.([0-9]*)\.html;((\?:from|msg|new)[0-9]*) index.php?dummy=1&topic=$2.$4 [L]
    RewriteRule ^(.*)-t([0-9]*)\.([0-9]*)\.html;(.*)$ index.php?dummy=1&topic=$2.$3&$4 [L]
    RewriteRule ^(.*)-t([0-9]*)\.([0-9]*)\.html$ index.php?dummy=1&topic=$2.$3 [L]

    #New profiles URL's
    RewriteRule ^(.*)-u([0-9]*)\.html;sa,(.*);start,([0-9]*);delete,([0-9]*);sesc,([a-z0-9]*)$ index.php?dummy=1&action=profile;u=$2;sa=$3;start=$4;delete=$5;sesc=$6 [L]
    RewriteRule ^(.*)-u([0-9]*)\.html;sa,(.*);start,([0-9]*)$ index.php?dummy=1&action=profile;u=$2;sa=$3;start=$4 [L]
    RewriteRule ^(.*)-u([0-9]*)\.html;sa,(.*)$ index.php?dummy=1&action=profile;u=$2;sa=$3 [L]
    RewriteRule ^(.*)-u([0-9]*)\.html index.php?dummy=1&action=profile;u=$2 [L]

    #New Tinyportal Articles URL's
    RewriteRule ^(.*)-p([0-9]*)\.html index.php?dummy=1&page=$2 [L]

    #New action Url's - uncomment if you use beautifying url actions
    #RewriteRule ^(.*)\.html(.*)$ index.php?dummy=1;action=$1;$2 [L]
    #RewriteRule ^(.*)\.html$ index.php?dummy=1;action=$1 [L]

    #Sitemaps
    RewriteRule sitemap.xml sitemaps.php [L]
    RewriteRule urllist.txt urllist.php [L]
    “Bayrakları bayrak yapan üstündeki kandır 
    Toprak,eğer uğrunda ölen varsa vatandır.“

    Restorasyon - Gece Görüş Dürbünü - Mimari Forum

    Offline Restorasyon

    • Full Member
    • ***
    • Posts: 638
      • Restorasyon Forum
    Re: SMF, Sunucu Kardeşliği: mod_security Sorunu ve Çözümü
    « Reply #6 on: August 26, 2009, 10:11:26 AM »
    Arkadaşlar lütfen bilen birileri varsa yardımcı olsunlar..
    “Bayrakları bayrak yapan üstündeki kandır 
    Toprak,eğer uğrunda ölen varsa vatandır.“

    Restorasyon - Gece Görüş Dürbünü - Mimari Forum

    Offline husmen73 (Gulhin)

    • SMF Hero
    • ******
    • Posts: 3,687
    • Gender: Male
    • Bana ulaşmak için lütfen e-posta gönderin.
      • Gülhin İnternet
    Re: SMF, Sunucu Kardeşliği: mod_security Sorunu ve Çözümü
    « Reply #7 on: August 26, 2009, 10:15:30 AM »
    RewriteBase / kodundan sonra ekleyin verilen ilk kodları.
    -Kurumsal Kimlik Web Tasarım Hizmeti.
    Gülhin Portal Sistemi hakkında yorumlarınızı bekliyorum.
    SMF
    Referanslar --> http://www.gulhin.com/referanslar-portfoy/
    -Web Tasarımı ve Tema Tasarımı Sitesi www.gulhin.com
    -TOPLU MAİL GÖNDERİMİ --> http://www.toplumailsms.com
    E-Ticaret Sistemi yaptırmak mı istiyorsunuz?

    Offline Restorasyon

    • Full Member
    • ***
    • Posts: 638
      • Restorasyon Forum
    Re: SMF, Sunucu Kardeşliği: mod_security Sorunu ve Çözümü
    « Reply #8 on: August 26, 2009, 11:43:18 AM »
    RewriteBase / kodundan sonra ekleyin verilen ilk kodları.

    dostum konuya yazdığımda girmiyordu yaptım olmamıştı daha sonra yine eski yedeğini attım olmadığı için.. dünde tekrar bakim bi kendi kendine düzelmiştir belki dedim giriyorum örnek: benimsitem.com yazdığımda http://www.benimsitem.com/index.php?PHPSESSID=084ae905b20d225f752943aa635f947e;www
    böyle bir sayfa açılıyor site açılıyor fakat böyle oluor şimdi senin söylediğin kodları ekledim RewriteBase / kodundan sonra ekledim yine aynı
    http://www.benimsitem.com/index.php?PHPSESSID=084ae905b20d225f752943aa635f947e;www

    diye açılıyor benimsitem.com yazdığımda :S
    “Bayrakları bayrak yapan üstündeki kandır 
    Toprak,eğer uğrunda ölen varsa vatandır.“

    Restorasyon - Gece Görüş Dürbünü - Mimari Forum

    Offline husmen73 (Gulhin)

    • SMF Hero
    • ******
    • Posts: 3,687
    • Gender: Male
    • Bana ulaşmak için lütfen e-posta gönderin.
      • Gülhin İnternet
    Re: SMF, Sunucu Kardeşliği: mod_security Sorunu ve Çözümü
    « Reply #9 on: August 26, 2009, 12:02:00 PM »
    Sonda ki PHPSESSID'den mi şikayetçisiniz, durumu anlamadım.
    -Kurumsal Kimlik Web Tasarım Hizmeti.
    Gülhin Portal Sistemi hakkında yorumlarınızı bekliyorum.
    SMF
    Referanslar --> http://www.gulhin.com/referanslar-portfoy/
    -Web Tasarımı ve Tema Tasarımı Sitesi www.gulhin.com
    -TOPLU MAİL GÖNDERİMİ --> http://www.toplumailsms.com
    E-Ticaret Sistemi yaptırmak mı istiyorsunuz?

    Offline Restorasyon

    • Full Member
    • ***
    • Posts: 638
      • Restorasyon Forum
    Re: SMF, Sunucu Kardeşliği: mod_security Sorunu ve Çözümü
    « Reply #10 on: August 26, 2009, 12:09:59 PM »
    Sonda ki PHPSESSID'den mi şikayetçisiniz, durumu anlamadım.

    dostum evvelden hiç girmiyordu şu anda giriyor ama normal de girdiğimde benimsitem.com olarak yazıp www.benimsitem.com olarak giriş yapması gerekmiyormu o diğer linkler ney onu anlamadım..
    “Bayrakları bayrak yapan üstündeki kandır 
    Toprak,eğer uğrunda ölen varsa vatandır.“

    Restorasyon - Gece Görüş Dürbünü - Mimari Forum

    Offline Gurbet_42

    • Sophist Member
    • *****
    • Posts: 1,327
    • Gender: Male
    Re: SMF, Sunucu Kardeşliği: mod_security Sorunu ve Çözümü
    « Reply #11 on: August 26, 2009, 12:10:33 PM »
    PHPSESSID herkeste olan bir şey fazla takma.

    Offline Restorasyon

    • Full Member
    • ***
    • Posts: 638
      • Restorasyon Forum
    Re: SMF, Sunucu Kardeşliği: mod_security Sorunu ve Çözümü
    « Reply #12 on: August 26, 2009, 12:12:30 PM »
    PHPSESSID herkeste olan bir şey fazla takma.

    yok dostum bi kaç sitede denedim normal olarak  yazınca siteyi normal olarak giriyor mesela alın deneyin sizde yazın simplemachines.org    diye bide  restorasyonforum.com olarak yazın görürsünüz..
    “Bayrakları bayrak yapan üstündeki kandır 
    Toprak,eğer uğrunda ölen varsa vatandır.“

    Restorasyon - Gece Görüş Dürbünü - Mimari Forum

    Offline Gurbet_42

    • Sophist Member
    • *****
    • Posts: 1,327
    • Gender: Male
    Re: SMF, Sunucu Kardeşliği: mod_security Sorunu ve Çözümü
    « Reply #13 on: August 26, 2009, 12:16:20 PM »
    Tamam yazdım dedigin gibi  çıkan sonuç :  http://www.restorasyonforum.com/index.php?www

    Offline husmen73 (Gulhin)

    • SMF Hero
    • ******
    • Posts: 3,687
    • Gender: Male
    • Bana ulaşmak için lütfen e-posta gönderin.
      • Gülhin İnternet
    Re: SMF, Sunucu Kardeşliği: mod_security Sorunu ve Çözümü
    « Reply #14 on: August 26, 2009, 01:35:59 PM »
    Sonda ki PHPSESSID'den mi şikayetçisiniz, durumu anlamadım.

    dostum evvelden hiç girmiyordu şu anda giriyor ama normal de girdiğimde benimsitem.com olarak yazıp www.benimsitem.com olarak giriş yapması gerekmiyormu o diğer linkler ney onu anlamadım..
    PHPSESSID, benzersiz oturum bilgisidir. Bazen bu $Session ile bazende sizdeki gibi linkte taşınır.

    www ise bazı sistemlerin/tarayıcıların yönlenme problemini gidermek için eklenmiş bir uzantıdır.

    Buna takmayın kafanızı. Bir problem yok yani.

    Ayrıca simplemachines.org olarak değil, simplemachines.org/community/index.php olarak denerseniz göreceksiniz.
    -Kurumsal Kimlik Web Tasarım Hizmeti.
    Gülhin Portal Sistemi hakkında yorumlarınızı bekliyorum.
    SMF
    Referanslar --> http://www.gulhin.com/referanslar-portfoy/
    -Web Tasarımı ve Tema Tasarımı Sitesi www.gulhin.com
    -TOPLU MAİL GÖNDERİMİ --> http://www.toplumailsms.com
    E-Ticaret Sistemi yaptırmak mı istiyorsunuz?

    Offline Restorasyon

    • Full Member
    • ***
    • Posts: 638
      • Restorasyon Forum
    Re: SMF, Sunucu Kardeşliği: mod_security Sorunu ve Çözümü
    « Reply #15 on: August 26, 2009, 03:51:43 PM »
    hmm tmm arkadaşlar üstadlar sizlersiniz siz sorun yok diosanız sorun yoktur.. çok tşkler
    “Bayrakları bayrak yapan üstündeki kandır 
    Toprak,eğer uğrunda ölen varsa vatandır.“

    Restorasyon - Gece Görüş Dürbünü - Mimari Forum