Ads

ModSecurity (mod_security) é um módulo complementar e opcional do Apache que implementa detecções de invasões e ataques comuns aos sites hospedados em um servidor web Apache.

Ataques como injection e XSS podem ser bloqueados por este módulo. Mas para torna-lo ainda mais eficiente, usamos o ModSecurity (mod_security) junto com algum outro conjunto de regras de segurança como a OWASP ou COMODO.

Estas regras são atualizadas periodicamente pelos seus mantenedores e comunidade que os apoia, desta forma sempre temos regras atualizadas na medida que novas técnicas de ataques são descobertas.

Erro 403 proibido – você não tem permissão de acesso nesse servidor

ModSecurity Erro 403 Como resolver
Erro 403 – Sintoma de bloqueio derivado do ModSecurity

Este é o principal erro retornado pelo ModSecurity quando ocorre alguma violação das regras de segurança. O acesso a um determinado diretório ou arquivo é bloqueado pelo servidor e este erro é exibido na tela.

Portanto, se você se deparar com este nos logs do seu servidor, serviço de hospedagem ou php_errors, provavelmente estamos diante de um bloqueio o ModSecurity, no entanto, isso não é uma regra, existem outros motivos que forçam o servidor a retornar o erro 403.

Desativando as regras de segurança do ModSecurity 

Assim como qualquer antivírus ou firewall, as regras do ModSecurity podem retornar falsos positivos, ou em outros casos você sem querer acaba violando algumas destas regras em meio aos seus códigos, scripts ou até mesmo url mal formatadas.

Para investigar estes casos você pode desabilitar o modSecurity temporariamente a fim de encontrar eventuais falhas em seu site.

É importante ativá-lo novamente assim que possível pois o ModSecurity embora seja opcional, é essencial para a segurança de qualquer servidor.

Editando o arquivo .htaccess

O arquivo .htaccess guarda as configurações personalizadas no Apache e pode ser encontrado dentro da pasta public_html do seu FTP. Se você precisar desabilitar o modSecurity por algum motivo, poderá usar a seguinte regra logo na primeira linha do arquivo;

<IfModule mod_security.c>
SecFilterEngine Off
SecFilterScanPOST Off
</IfModule>

Prontinho. Para ter certeza que tudo está bem você pode acessar o seu site e tentar colocar um @ na url, seu site deverá carregar normalmente. Mas caso isso não aconteça verifique com o seu provedor de hospedagem algum eventual bloqueio do seu IP de Internet.

Ads

Anderson Oliveira

Anderson Oliveira é desenvolvedor, escritor e docente no CEETPS - Centro Estadual de Educação Tecnologia de São Paulo. Atualmente trabalha na Administração Central do CPS e leciona aulas de programação na Etec Prof. Carmine Biagio Tundisi de Atibaia.