Ce este Web Application Firewall?
ModSecurity, uneori numit Modsec, este un firewall de aplicație web open-source (WAF). Proiectat inițial ca un modul pentru serverul HTTP Apache, a evoluat pentru a oferi o serie de capacități de filtrare a răspunsului la solicitarea și transferul de răspunsuri Hypertext, împreună cu alte caracteristici de securitate pe mai multe platforme diferite, inclusiv serverul HTTP Apache, Microsoft IIS și Nginx. Este un software gratuit lansat sub licența Apache 2.0.
Platforma oferă un limbaj de configurare a regulilor cunoscut sub numele de „SecRules” pentru monitorizarea, înregistrarea și filtrarea în timp real a comunicațiilor de protocol de transfer Hypertext bazate pe reguli definite de utilizator.
Instrucțiuni de deconectare
Deconectare prin .htaccess
Modulul mod_security poate deconectat per fiecare cont de găzduire, website sau directorie din mapa principală public_html. Pentru a deconecta mod_security este necesar să inserați în fișierul de tip .htaccess următorul conținut:
<IfModule mod_security.c>
SecFilterEngine Off
SecFilterScanPOST Off
</IfModule>În caz că se dorește deconectarea mod_security doar pentru mapa /admin, atunci fișierul .htaccess va fi creat în mapa admin, ca referință față de public_html (/).
Deconectare din Panoul de Control
- Accesați panoul de control. Datele sunt disponibile pe my.ihost.md
- Alegeți domeniu pentru care doriți să deconectați complet sistemul WAF
- Alegeți opțiunea ModSecurity din meniu
Alegeți opțiunea SecRuleEngine și setați valoarea OFF dacă doriți ca sistemul WAF să fie deconectat global. În cazul în care doriți să faceți excepții de la unele reguli atunci introduceți ID-ul pentru regula de securitate care doriți să fie omisă din sistemul de protecție.
Salvați modificările și asigurați-vă că nu aveți conectat un modul de cache sau opcache. Dacă asemenea module sunt active va fi necesar să ștergeți conținutul acestor fișiere.
În tabelul Log sunt jurnalizate toate accesările care au fost identificate de către regulile WAF. În tabel este oferită informația necesară pentru identificare. În caz că aveți nevoie de informația completă selectați opțiunea View Log Item apăsând pe butonul plus la înregistrarea necesară.
Sistemul WAF scanează de asemenea orice fișier care este încărcat pe server cu câteva sisteme antivirus și antimalware. În cazul în care recepționați codul de Eroare 403, fișierul conține conținut sau cod malefic și nu va fi acceptat de server. În acest caz recomandăm să verificați informația care este încărcată. Dacă credeți că este un fals pozitiv, rugăm să contactați suportul tehnic pentru mai multe detalii.
Nu recomandăm deconectarea WAF pentru website-uri cu conținut dinamic.
Sistemul WAF analizează și încercările de autentificare greșită precum și autentificare cu adrese de email și parole compromise.
Server Cache și Browser Cache
În cazul în care după eroare primiți codul de Eroare 403, una din probleme poate fi fișierele Cache. Dacă folosiți module care generează fișiere Cache, este necesar să le ștergeți. De asemenea recomandăm să ștergeți și fișierele Cache din Browser sau să folosiți o fereastră nouă Incognito.