Als ik een nieuwe site die geupload is wil laden krijg ik in de apache error log het volgende:
ModSecurity: Access denied with code 403 (phase 4). Match of "rx (?:\\\\b(?:gif|(?:cws|f(?:lv|ws)|i(?:d3|hdr|nterplay)|m(?:ovi|thd)|r(?:ar\\\\!|iff)|varg|(?:ex|jf)if)\\\\b)|B(?:%pdf|\\\\.ra)\\\\b)" against "RESPONSE_BODY" required. [file "/etc/apache2/modsecurity.d/rules/comodo_free/16_Outgoing_FilterPHP.conf"] [line "20"] [id "214630"] [rev "1"] [msg "COMODO WAF: PHP source code leakage||www.ttt.nl|F|3";] [data "Matched Data: < ? found within RESPONSE_BODY: <!DOCTYPE html>\\x0a\\x0a<html lang=\\x22en\\x22>\\x0a<head>\\x0a\\x0a\\x0a <meta charset=\\x22UTF-8\\x22>\\x0a <meta http-equiv=\\x22X-UA-Compatible\\x22 content=\\x22IE=edge\\x22>\\x0a <meta name=\\x22viewport\\x22 content=\\x22width=device-width, initial-scale=1, shrink-to-fit=no\\x22>\\x0a <title>Veilig goud en zilver kopen</title>\\x0a <meta name=\\x22keywords\\x22 content=\\x22HTML5 Template\\x22 />\\x0a <meta name=\\x22description\\x22 content=\\x22Bij foldertje.nl..."] [severity "ERROR"] [tag "CWAF"] [tag "FilterPHP"] [hostname "www.ttt.nl"] [uri "/index.php"] [unique_id "Z0C5x8jHuy7N_VVgZdNp_gAAAVg"]
en
[client 50.17.245.9] ModSecurity: Warning. Operator GE matched 4 at TX:outgoing_points. [file "/etc/apache2/modsecurity.d/rules/comodo_free/20_Outgoing_FiltersEnd.conf"] [line "38"] [id "214940"] [rev "2"] [msg "COMODO WAF: Outbound Points Exceeded| Total Points: 4|www.ttt.nl|F|2";] [severity "CRITICAL"] [tag "CWAF"] [tag "FiltersEnd"] [hostname "www.foldertje.nl"] [uri "/error_docs/forbidden.html"] [unique_id "Z0C5x8jHuy7N_VVgZdNp_gAAAVg"]
lokaal werkt alles verder prima.
Wie weet hoe dit op te lossen is?
als ik online kijk zie ik bijv dit artikel:
https://talk.plesk.com/threads/issue-with-modsecurity.367506/
Maar daar zeggen ze dat het meer een warning is, maar ik kan de site niet laden en kom niet verder.
UPDATE in pleask heb ik modsecurity zelfs uitgeschakeld, maar dat blijkt geen effects te hebben, omdat dezelfde logs terug blijven komen.
