МКхост
голема база на статии

Што е ModSecurity и како сам да го исклучиш?

Поради зголемениот број на напади што се извршуваат на ниво на веб-апликациите, на клиентите им е потребна дополнителна помош за да ги направат своите системи безбедни.

ModSecurity е алатка со одреден број на дефинирани правила којa се користи за да ги заштити веб-апликациите од разни напади. ModSecurity работи во позадина и секое клиентско барање (request) пристигнато до серверот се проверува и се филтрираат оние барања што изгледаат малициозни или не ги исполнуваат дефинираните правила. 

Најчеста порака предизвикана од оваа алатка на нашите shared сервери е 403 Forbidden, пораката која служи да наведе дека корисникот нема дозвола за пристап до одреден дел на самата страница. 

Понекогаш, поради лошото кодирање на веб-страницата, ModSecurity може погрешно да утврди дека одредено барање е злонамерно или нецелосно, додека всушност истото е легитимно. Кога тоа се случува, повторно клиентот може да ја добие пораката 403 Forbidden.

МКхост овозможува корисниците самите да ја менаџираат ModSecurity алатката за својот домен. 

Со најава на cPanel во одделот Security ќе го пронајдеш ModSecurity модулот. Одбери домен за кој сакаш да го исклучиш ModSecurity и кликни на OFF. Сепак, и покрај тоа што ќе го исклучиш ModSecurity за соодветниот домен, од безбедносни причини можно е нашиот сервер одредени барања да бидат блокирани како би се заштитиле од поразличен вид на напад на твојот сајт.

Наша препорака до корисниците е да не го исклучуваат ModSecurity доколку не заат дали проблемот е предизвикан од самиот модул. Поради тоа пред да направите било каква промена што би можело да значи зголемување на можноста од напади и неовластено влегување од трети лица, најдобро ќе биде да не исконтактираш со повеќе детали.