МКхост голема база на статии
Ти треба помош? Пребарај низ нашата база на знаење за различни прашања поврзани со хостинг, домени, емаил и слично .
0cPanelШто е ModSecurity и како сам да го исклучиш?
Поради зголемениот број на нападишто се извршуваат на ниво на веб-апликациите, на клиентите им е потребна дополнителна помош за да ги направат своите системи безбедни.
ModSecurityе алатка со одреден број на дефинирани правила којa се користи за да ги заштити веб-апликациите од разни напади.ModSecurityработи во позадина и секое клиентско барање (request) пристигнато до серверот се проверува и се филтрираат оние барања што изгледаат малициозни или не ги исполнуваат дефинираните правила.
Најчеста порака предизвикана од оваа алатка на нашите shared сервери е 403 Forbidden, пораката која служи да наведе дека корисникот нема дозвола за пристап до одреден дел на самата страница.
Понекогаш, поради лошото кодирање на веб-страницата, ModSecurity може погрешно да утврди дека одредено барање е злонамерно или нецелосно, додека всушност истото е легитимно. Кога тоа се случува, повторно клиентот може да ја добие пораката 403 Forbidden.
МКхост овозможува корисниците самите да ја менаџираатModSecurity алатката за својот домен.
Со најава на cPanel во одделот Security ќе го пронајдешModSecurity модулот. Одбери домен за кој сакаш да го исклучиш ModSecurity и кликни на OFF. Сепак, и покрај тоа што ќе го исклучиш ModSecurity за соодветниот домен, од безбедносни причини можно е нашиот сервер одредени барања да бидат блокирани како би се заштитиле од поразличен вид на напад на твојот сајт.
Наша препорака до корисниците е да не го исклучуваат ModSecurity доколку не заат дали проблемот е предизвикан од самиот модул. Поради тоа пред да направите било каква промена што би можело да значи зголемување на можноста од напади и неовластено влегување од трети лица, најдобро ќе биде да не исконтактираш со повеќе детали.
