מהו Mod_Security ומדוע זה חשוב
Mod_security הוא מודול של שרת ווב מסוג Apache שעוזר להגן על האתר שלך מפני התקפות שונות. הוא משמש לחסימת פרצות וחורי אבטחה ידועים על-ידי שימוש בביטויים רגולריים ומערכת חוקים ומופעל בכל שרתי LowcHost כברירת מחדל.
Mod_Security יכול לחסום התקפותוהזרקות קוד נפוצות, דבר המחזק את האבטחה של השרת. אם אתה צריך להשבית את mod_security אנחנו יכולים להראות לך איך, ולעזור לך לעשות זאת או שאתה יכול להיעזר במדריך הזה.
כאשר מקודדים אתר דינמי, לפעמים שוכחים לכתוב קוד מסייע במניעת פריצות על ידי ביצוע דברים כגון אימות קלט. Mod_security יכול לסייע במקרים מסוימים באותם אתרים שאין להם בדיקות אבטחה בקוד שלהם. למשל:http://www.webapp.com/login.php?username=admin'">DROP%20TABLE%20users--זוהי דוגמא להזרקת SQL פשוטה שתגרום למסד הנתונים לבצע פעולת DROP ולמחוק את הטבלה users ממסד הנתונים. אם אתה מפעיל Mod_Security באתר שלך, הפעולה תיחסם. בדרך כלל, תוצג שגיאה 403 במקרה זה אם mod_security מופעל. נעתן להוסיף ולהוריד חוקים מהפיירוול של אתרך דרך פאנל הניהול.
זיהוי פעולת Mod_Security היא דיי קלה. כל אתר ששולח מחרוזת אסורה לפי כללי mod_security ייתן שגיאת 403 במקום להציג את הדף. בשרתים המשותפים שלנו, אם ברצונך להשבית את mod_security עבור אחד או יותר מהדומיינים שלך, ניתן לעשות זאת באמצעות cPanel.
אם ברצונך להשבית כלל מסוים המופעל במקום להשבית את mod_security עבור הדומיין כולו, צור קשר עם צוות התמיכה שלנו.