1. Ελέγξτε ότι αποστέλλονται και λαμβάνονται τα μηνύματα ειδοποίησης. Εάν έχετε --mail root στη γραμμή εντολών σας, βεβαιωθείτε ότι έχετε ρυθμίσει ένα root forwarder (σε μια ΛΕΙΤΟΥΡΓΙΚΗ διεύθυνση email) στο WHM > Change System Mail Preferences > email's root. Λάβετε υπόψη ότι δεν μπορείτε να ρυθμίσετε το πρόγραμμα προώθησης root σε "root", καθώς αυτό θα δημιουργήσει έναν βρόχο αλληλογραφίας και τα email email δεν θα παραδοθούν ποτέ.
Για να διασφαλίσετε ότι μπορούν να σταλούν μηνύματα ηλεκτρονικού ταχυδρομείου ειδοποίησης cxs για μεταφορτώσεις σεναρίων ιστού, οι ακόλουθες δύο επιλογές στο WHM > Ρυθμίσεις Tweak θα πρέπει να είναι απενεργοποιημένες:
Παρακολούθηση προέλευσης email μέσω κεφαλίδων email X-Source > Πρέπει να είναι ΑΠΕΝΕΡΓΟΠΟΙΗΣΗ
Αποτρέψτε το "κανείς" από την αποστολή μηνυμάτων > Θα πρέπει να είναι ΑΠΕΝΕΡΓΟΠΟΙΗΣΗ
2. Ρυθμίστε την καταγραφή (δείτε Συχνές ερωτήσεις) και ακολουθήστε το αρχείο καταγραφής καθώς κάνετε κάποιες δοκιμές (δείτε Συχνές ερωτήσεις). Βεβαιωθείτε ότι έχετε chmod το logfile σας 666.
3. Βεβαιωθείτε ότι δεν έχετε προσθέσει στη λίστα επιτρεπόμενων τον κανόνα cPanel λογαριασμό, τομέα ή cxs mod_security (1010101) στη διαμόρφωση mod_security, για παράδειγμα χρησιμοποιώντας ConfigServer ModSecurity Control.
4. Βεβαιωθείτε ότι έχετε μόνο μία μη σχολιασμένη γραμμή εντολών cxs στο αρχείο cxscgi.sh. Για παράδειγμα, εδώ και οι δύο γραμμές δεν σχολιάζονται:
/usr/sbin/cxs --quiet --cgi --delete --logfile /var/log/cxs.log --cleanlog "$1"
/usr/sbin/cxs --quiet --cgi --mail root --quarantine /home/quarantine/ \
--logfile /var/log/cxs.log "$1"
Θα πρέπει να σχολιάσετε με ένα "#" τη γραμμή που ΔΕΝ θέλετε να χρησιμοποιήσετε, όπως αυτό:
# /usr/sbin/cxs --quiet --cgi --delete --logfile /var/log/cxs.log --cleanlog "$1"
/usr/sbin/cxs --quiet --cgi -- ρίζα αλληλογραφίας --επιλογές mMOfSGchednwT \
--καραντίνα /home/quarantine/ --logfile /var/log/cxs.log "$1"
(Σημείωση: Η ανάστροφη κάθετο (\) σάς επιτρέπει να χωρίσετε μια μεγάλη γραμμή εντολών σε δύο γραμμές.)
5. Βεβαιωθείτε ότι τα δικαιώματα αρχείων είναι σωστά σε αυτά τα αρχεία στο /etc/cxs:
cxs.xtra 644
cxs.defaults 644
cxs.ignore 644
cxscgi.sh 755
cxsftp.sh 755
6. Εκτελέστε τη γραμμή εντολών σάρωσης και ελέγξτε προσεκτικά την αναφορά σάρωσης. Θα σας δείξει την πλήρη γραμμή εντολών που χρησιμοποιήθηκε, συμπεριλαμβανομένων όλων των επιλογών που χρησιμοποιήθηκαν για τη σάρωση. Ορισμένες από αυτές τις επιλογές μπορεί να οφείλονται σε προεπιλεγμένες ρυθμίσεις που έχουν οριστεί μέσω του WHM UI. Εάν οι επιλογές δεν είναι αυτό που περιμένετε ή θέλετε, θα πρέπει είτε να αλλάξετε τις προεπιλεγμένες ρυθμίσεις είτε να τις παρακάμψετε ρητά στην εντολή που εκτελείτε (δηλαδή στην εργασία cron, στη διαδραστική σάρωση γραμμής εντολών ή σε σενάρια cxscgi.sh ή cxsftp.sh) .
7. Βεβαιωθείτε ότι το mod_security είναι πραγματικά ενεργοποιημένο. Στο αρχείο /usr/local/apache/conf/modsec2.conf, θα πρέπει να δείτε την ακόλουθη γραμμή:
SecRuleEngine On
Αυτό θα πρέπει να οριστεί σε "Ενεργό", όχι σε "Μόνο εντοπισμό".
8. Δεν υποστηρίζουμε τη χρήση σάρωσης μεταφόρτωσης webscript cxs mod_security με εναλλακτικούς διακομιστές ιστού όπως ο Nginx ή ο Litespeed, επομένως εάν χρησιμοποιείτε έναν από αυτούς και αντιμετωπίζετε προβλήματα, θα πρέπει είτε να επικοινωνήσετε με τους προγραμματιστές του webserver είτε να ενεργοποιήσετε ξανά τον Apache.
Greece (greece)
Worldwide (English)