Skocz do zawartości
Forum komputerowe

Wyłączenie mod_security na VPS


Przejdź do rozwiązania Rozwiązane przez Matthew,

Rekomendowane odpowiedzi

Mam pytanie czy wyłączone mod_security na VPS powoduje że strona jest dużo bardziej narażona na ataki? musieli mi to wyłączyć dlatego, że nie działało mi wszystko przez to właśnie mod_security

Odnośnik do odpowiedzi
Udostępnij na innych stronach
  • Rozwiązanie

Wszystko zależy od typu aplikacji, w nowszych aplikacjach większość regułek jest zaimplementowana w samym kodzie(np. frameworku). Głównie rozchodzi się tutaj o WordPressa i inne pochodne CMS'y u których w starszych wersjach występują podatności na ataki. Błędy w działaniu aplikacji gdy mod_security jest włączony jest spowodowany błędnym skonfigurowaniem lub nieprzystosowaniem regułek pod aplikacje.

Odnośnik do odpowiedzi
Udostępnij na innych stronach
  • Założyciel
W dniu 9.01.2021 o 23:07, Wordpad napisał:

czy wyłączone mod_security na VPS powoduje że strona jest dużo bardziej narażona na ataki?

Tak. 

mod_security to moduł Apache. mod_security filtruje wszystkie zapytania kierowane do serwera WWW. Analizuje wszystkie dane zawarte w żądaniach HTTP oraz blokuje (zwracając status 403) te, które są specyficzne dla włamań, ataków oraz spamu. Aby zwiększyć bezpieczeństwo, zapytania są weryfikowane przed ich wykonywaniem przez skrypty.

Jak wyłączyć mod_security

Aby wyłączyć moduł mod_security (niezalecane!) należy w katalogu domeny, utworzyć plik o nazwie htaccess (z kropką na początku) z następującą zawartością:

#Wylaczenie mod_security
SecRuleEngine Off

zapisujemy plik, jeśli natomiast już istnieje to powyższy wpis dodajemy na jego początku.

Odnośnik do odpowiedzi
Udostępnij na innych stronach

Problem wciąż nierozwiązany? Dodaj swoją odpowiedź

Jeśli chcesz dodać odpowiedź, zaloguj się lub zarejestruj nowe konto. Jedynie zarejestrowani użytkownicy mogą komentować zawartość tej strony.

Zarejestruj nowe konto

Załóż nowe konto. To bardzo proste!

Zarejestruj się

Zaloguj się

Posiadasz już konto? Zaloguj się poniżej.

Zaloguj się
×
×
  • Dodaj nową pozycję...