我不是这些事情的专家,这就是为什么真的希望你们中的一些人能帮助我。以下是我的问题,接下来是我为调查它所做的事情。
问题描述:
在过去的 2 天里,我无法从我的家庭网络使用我的 joomla 网站的管理员页面。
1) 如果我使用 URL: ,我可以成功登录到管理员帐户example.com/administrator。但是,登录后,无论我点击页面内的任何其他链接 - 它要么:
a) 向我发送“从服务器断开连接”消息,或
b) 浏览器尝试下载index.php页面本身。如果我点击保存并下载页面,它会下载一个 0 字节的 index.php 文件。
2) 如果我使用 URL,我将无法登录管理员帐户example.com/administrator/index.php。它执行上述 1.a) 和 1.b) 中描述的两件事之一。
3)无论我使用什么操作系统/浏览器,这种行为都是一致的(在 IE、Chrome、Firefox 和 iPhone 上使用 Windows 7、Mac OS、Ubuntu Linux 进行测试。清除浏览器缓存无济于事。
4) 只有当我使用家庭无线宽带时才会出现此问题。如果我使用任何其他 IP(例如单独的 ISP 帐户,在 iPhone 上使用 3g 连接等),我可以正确访问和使用管理后端。无法使用家庭宽带访问的相同机器/智能手机在连接到其他 ISP 时可以正常工作。
5) 我的网站的所有其他页面都可以通过我的家庭宽带访问,没有任何问题。问题仅在于访问 /administrator/index.php 页面。
6)使用我的家庭宽带,如果我尝试使用匿名网络代理访问,它可以工作。
我的调查/可能的问题
1)首先想到的是,我家宽带的出站IP被服务器主机封禁了。我联系了主机,他们确认该IP没有被禁止。事实上,他们在防火墙规则中明确允许我的 IP 范围只是为了检查。没有帮助。
2)接下来,我认为问题出在apache服务器配置上——因为每当*.php从浏览器访问任何文件时,服务器都不会呈现它并允许浏览器下载它。但情况并非如此,因为我可以从不同 IP 上的其他计算机访问管理页面。
3) 我检查了 .htaccess 中没有基于 IP 的过滤。我没有使用任何 Joomla 级别的软件防火墙。
简而言之,当从特定 IP 访问时,某些事情会导致服务器断开连接或允许下载 .php 文件(而不是渲染)。
任何想法,故障排除步骤?
编辑(附加细节):
问题基本上归结为:尝试直接从特定 IP 范围访问任何 *.php 页面时导致服务器断开连接的原因。所以,
example.com/administrator==> 有效,但是
example.com/administrator/index.php==> 连接断开!
这只发生在特定的 IP 范围内(比如说 203.101... )。
现在,昨天晚上我的网络服务器管理员告诉了我一个有趣的细节:
在我的问题开始的那天早上,joomla /component/search 模块上有很多 SQL 注入攻击 - 但这些攻击被“
mod_security”阻止了。是否有可能以某种方式反过来阻止 IP 的“mod_security”?或者可能是一些IDS?