Wordpad 3 Napisano 9 Stycznia Udostępnij Napisano 9 Stycznia Mam pytanie czy wyłączone mod_security na VPS powoduje że strona jest dużo bardziej narażona na ataki? musieli mi to wyłączyć dlatego, że nie działało mi wszystko przez to właśnie mod_security Odnośnik do odpowiedzi Udostępnij na innych stronach
Rozwiązanie Matthew 425 Napisano 9 Stycznia Rozwiązanie Udostępnij Napisano 9 Stycznia Wszystko zależy od typu aplikacji, w nowszych aplikacjach większość regułek jest zaimplementowana w samym kodzie(np. frameworku). Głównie rozchodzi się tutaj o WordPressa i inne pochodne CMS'y u których w starszych wersjach występują podatności na ataki. Błędy w działaniu aplikacji gdy mod_security jest włączony jest spowodowany błędnym skonfigurowaniem lub nieprzystosowaniem regułek pod aplikacje. SeNioR dodał reakcję 1 Odnośnik do odpowiedzi Udostępnij na innych stronach
Wordpad 3 Napisano 9 Stycznia Autor Udostępnij Napisano 9 Stycznia czyli to po stronie hostingu jest coś nie tak? Odnośnik do odpowiedzi Udostępnij na innych stronach
Matthew 425 Napisano 9 Stycznia Udostępnij Napisano 9 Stycznia Jeżeli serwer VPS jest zarządzany to tak, wtedy należy zgłosić się do osoby odpowiedzialnej za konfiguracje. Odnośnik do odpowiedzi Udostępnij na innych stronach
Wordpad 3 Napisano 10 Stycznia Autor Udostępnij Napisano 10 Stycznia no właśnie oni wyłączyli tylko to Odnośnik do odpowiedzi Udostępnij na innych stronach
Założyciel SeNioR 9 328 Napisano 11 Stycznia Założyciel Udostępnij Napisano 11 Stycznia W dniu 9.01.2021 o 23:07, Wordpad napisał: czy wyłączone mod_security na VPS powoduje że strona jest dużo bardziej narażona na ataki? Tak. mod_security to moduł Apache. mod_security filtruje wszystkie zapytania kierowane do serwera WWW. Analizuje wszystkie dane zawarte w żądaniach HTTP oraz blokuje (zwracając status 403) te, które są specyficzne dla włamań, ataków oraz spamu. Aby zwiększyć bezpieczeństwo, zapytania są weryfikowane przed ich wykonywaniem przez skrypty. Jak wyłączyć mod_security Aby wyłączyć moduł mod_security (niezalecane!) należy w katalogu domeny, utworzyć plik o nazwie htaccess (z kropką na początku) z następującą zawartością: #Wylaczenie mod_security SecRuleEngine Off zapisujemy plik, jeśli natomiast już istnieje to powyższy wpis dodajemy na jego początku. Mativve dodał reakcję 1 Odnośnik do odpowiedzi Udostępnij na innych stronach
Rekomendowane odpowiedzi
Problem wciąż nierozwiązany? Dodaj swoją odpowiedź
Jeśli chcesz dodać odpowiedź, zaloguj się lub zarejestruj nowe konto. Jedynie zarejestrowani użytkownicy mogą komentować zawartość tej strony.
Zarejestruj nowe konto
Załóż nowe konto. To bardzo proste!
Zarejestruj sięZaloguj się
Posiadasz już konto? Zaloguj się poniżej.
Zaloguj się