Pomoc

mod_security

Jak działa mod_security?

Moduł jest jednym z elementów zabezpieczających hosting, analizuje wszystkie dane zawarte w żądaniach HTTP oraz blokuje (zwracając status 412) te, które są specyficzne dla włamań, ataków oraz spamu.

Domyślne ustawienia modułu blokują m.in.:

  • przysyłanie kodu HTML, JavaScript, PHP, SQL metodą POST
  • żądania, które w polach POST zawierają więcej niż 4 adresy URL
  • żądania, w których występują słowa kluczowe związane z erotyką, hazardem, narkotykami i innymi tematami charakterystycznymi dla spamu
  • niepożądane roboty sieciowe

Jak dostosować działanie modułu do własnych potrzeb?

Jeżeli domyślne ustawienia są dla Państwa zbyt restrykcyjne, istnieje możliwość wyłączenia konkretnych reguł, które uniemożliwiają korzystanie w witryny lub, jeżeli witryna korzysta ze wspieranej wersji PHP, całkowitego wyłączenia modułu (nie zalecamy takiego rozwiązania). Opcja konfiguracji modułu znajduje się w panelu DirectAdmin:

Opcje Zaawansowane - Mod_Security Dodatkowe Funkcje - mod_security Lokalizacja ustawień mod_security Dodawanie reguł do wyjątków

Oceń przydatność: