Mod security2

Iš IV pagalba klientams.
Peršokti į: navigacija, paiešką

Siekiame nuo internetinių įsilaužėlių apsaugoti ne tik mūsų serverius, bet ir mūsų klientų svetaines, todėl esame įdiegę specialų užklausų filtrą ( ModSecurity ), aptinkantį bandymus pasinaudoti programavimo klaidomis populiariose PHP programose (pvz., WordPress, Joomla, phpBB ir kt.)

Jei savo svetainėje naudojate atviro kodo programinę įrangą ir laiku jos neatnaujinate, jūsų svetainei gali grėsti PHP Injection, SQL Injection, Cross-Site Scripting ir kitos atakos, kurių esmė - pasinaudoti paliktomis programavimo klaidomis. Dažna atakų pasekmė - ištrinta arba sugadinta svetainė.

Serveriai.lt ir Hostingas.lt serveriuose atnaujinome ModSecurity filtro versija iš 1.9.5 į 2.7.5

Naujajai ModSecurity versijai pritaikėme komercines apsaugos taisykles. Šios taisyklės JAV kompanijos saugumo ekspertų yra kasdien tobulinamos ir atnaujinamos, kas leidžia užtikrinti dar didesnį klientų sistemų saugumą. Be saugumo spragų, naujosios taisyklės taip pat apsaugo nuo spamo, nepageidaujamų komentarų, slaptažodžių spėliojimo, "rootkit`ų", kenkėjiškų programų ir kt.

Deja, bet naujoji ir senoji filtro versijos yra nesuderinamos tarpusavyje, tad visos ModSecurity 1.x taisyklės turi būti išjungtos.

ModSecurity 2 versija palaiko šias .htaccess direktyvas:

  • SecAction
  • SecRule
  • SecRuleRemoveByMsg
  • SecRuleRemoveByTag
  • SecRuleRemoveById
  • SecRuleUpdateActionById
  • SecRuleUpdateTargetById
  • SecRuleUpdateTargetByTag
  • SecRuleUpdateTargetByMsg

Direktyvų aprašymą rasite šioje nuorodoje https://github.com/SpiderLabs/ModSecurity/wiki/Reference-Manual#wiki-Configuration_Directives

Skirtumų tarp Modsecurity 1.x ir Modsecurity 2.x skirtumų lentelė yra pateikta šiuo adresu: https://github.com/SpiderLabs/ModSecurity/wiki/ModSecurity-Migration-Matrix

Nors ir retai, tačiau gali pasitaikyti situacijų, kuomet filtras neteisingai atmes siunčiamas užklausas gražindamas „403 Forbidden“ klaidos pranešimą. Tokiais atvejais galite išjungti užklausų filtrą. Tam jums reikės sukurti .htaccess failą ir patalpinti jį svetainės public_html kataloge. Šiame faile turi būti įrašytas toks turinys:

  1. Išjungti visas taisykles
<IfModule mod_security2.c>
       SecRuleRemoveById 0:9999999
</IfModule>
  1. Išjungti vieną specifinę taisyklę
<IfModule mod_security2.c>
       SecRuleRemoveById 123456
</IfModule>
Gauta iš „https://www.iv.lt/pagalba/index.php?title=Mod_security2&oldid=1592