mod_security
Jak działa mod_security?
Moduł jest jednym z elementów zabezpieczających hosting, analizuje wszystkie dane zawarte w żądaniach HTTP oraz blokuje (zwracając status 412) te, które są specyficzne dla włamań, ataków oraz spamu.
Domyślne ustawienia modułu blokują m.in.:
- przysyłanie kodu HTML, JavaScript, PHP, SQL metodą POST
- żądania, które w polach POST zawierają więcej niż 4 adresy URL
- żądania, w których występują słowa kluczowe związane z erotyką, hazardem, narkotykami i innymi tematami charakterystycznymi dla spamu
- niepożądane roboty sieciowe
Jak dostosować działanie modułu do własnych potrzeb?
Jeżeli domyślne ustawienia są dla Państwa zbyt restrykcyjne, istnieje możliwość wyłączenia konkretnych reguł, które uniemożliwiają korzystanie w witryny lub, jeżeli witryna korzysta ze wspieranej wersji PHP, całkowitego wyłączenia modułu (nie zalecamy takiego rozwiązania). Opcja konfiguracji modułu znajduje się w panelu DirectAdmin:
Opcje Zaawansowane - Mod_Security
Dodatkowe Funkcje - mod_security