Baza wiedzy

mod_security

Jak działa mod_security?

Moduł jest jednym z elementów zabezpieczających hosting, analizuje wszystkie dane zawarte w żądaniach HTTP oraz blokuje (zwracając status 403) te, które są specyficzne dla włamań, ataków oraz spamu.

Jak dostosować działanie modułu do własnych potrzeb?

Domyślne ustawienia modułu blokują m.in.:

  • przysyłanie kodu HTML, JavaScript, PHP, SQL metodą POST
  • żądania, które w polach POST zawierają więcej niż 4 adresy URL
  • żądania, w których występują słowa kluczowe związane z erotyką, hazardem, narkotykami i innymi tematami charakterystycznymi dla spamu
  • niepożądane roboty sieciowe

Jeżeli domyślne ustawienia są dla Państwa zbyt restrykcyjne, istnieje możliwość wyłączenia konkretnych reguł, które uniemożliwiają korzystanie w witryny lub całkowitego wyłączenia modułu (nie zalecamy takiego rozwiązania). Opcja konfiguracji modułu znajduje się w panelu DirectAdmin (Opcje Zaawansowane - Mod_Security).

Aby zablokować konkretną regułę, należy odczytać jej identyfikator w logach serwera, które są dostępne w panelu DirectAdmin (Twoje konto - Statystyki/Logi serwisu). Wszystkie logi dotyczące modułu zawierają ciąg znaków "ModSecurity:". Identyfikator reguły jest zawsze liczbą:

ModSecurity: Access denied with code 403 [id "340165"]

Zmiany w ustawieniach modułu są uwzględniane na platformie hostingowej w ciągu 10 minut od ich wprowadzenia.

Oceń przydatność:


Zobacz także: