Web sunucusuna yapılan geçersiz/şüpheli istekleri reddetmek için mod_security adlı bir Apache web sunucusu modülü kullanılıyor. Bazen mod_security meşru istekleri reddeder, çünkü bazen yönlendiren URI veya ana bilgisayar adı mod_security’nin bir tür bilgisayar korsanlığını gösterdiğini düşündüğü bir şey içerir.
Genellikle meşru istekler engellendiğinde, ziyaretçinin tarayıcısında bir 406 Access Denied hatası görüntülenir. 406 hatası, uygun URL’ler isteyen meşru ziyaretçilere oluyorsa, bunun olmasını önlemek için bir istisna yapabiliriz. Bir istisna oluşturmak için, hata günlüğünüzde mod_security kural kimliğini bulmanız ve ardından siteniz için o kural için bir istisna yapmamızı istemek için bir destek bileti açmanız gerekir.
Kural kimliğini bulmak için site kontrol panelinize giriş yapın ve Günlükler bölümünün altındaki Hata Günlüğü simgesine tıklayın. Hata günlüğü girişlerini inceleyin ve şöyle bir şey arayın:
[22 Kasım Pazartesi 23:34:38 2010] [hata] [istemci 1.2.3.4] ModSecurity: Erişim 406 koduyla reddedildi
Yukarıdaki günlük raporlama girişinde, “Erişim 406 koduyla reddedildi”, 406 hatasının oluşturulduğunu gösterir ve istek tarafından tetiklenen mod_security kuralını ortaya çıkarır.