Модуль mod_security предназначен для защиты ваших сайтов.
Многие атаки которые могут нарушить работу вашего сайта будут блокированы.
Но даже при данной защите мы не можем дать полную гарантию, что Ваш сайт не может быть подвержен атаке и взлому,
поэтому крайне рекомендуем уделять внимание защите вашего сайта, чаще всего достаточно устанавливать последние
обновления если у вас используется phpbb, joomla, wordpress или другие общеизвестные скрипты.
Данный модуль может быть управляем вами прямо из вашего .htaccess файла, если у вас его нету вы можете его создать.
Находится он должен в корневой директории Вашего веб сайта. Обратите также внимание что когда вы создадите этот файл вы
можете обнаружить что он пропал, на самом деле это не так, просто данный файл скрыт. Рекомендуем редактировать данный файл
через панель управления DirectAdmin в этом случае.
Когда срабатывает защита mod_security, ваш сайт отдаст ошибку 403. Обычно это может происходить в двух случаях:
1. Выполнен вредоносный запрос, несущий в себе атаку на ваш сайт.
2. Управление через админ панель вашим сайтом, добавление фото, текста и.т.д.
Если вы обнаружили, что ваш скрипт выдает ошибку 403, вместо требуемого выполнения действия,
вы можете толи отключить защиту полностью (крайне не рекомендуется), толи указать mod_security что это есть
правильная задача и блокировать ее не стоит.
Ниже приведено несколько примеров по управлению модуля mod_security с помощью ваших .htaccess файлов.
<IfModule mod_security.c> SetEnvIfNoCase Remote_Addr ^212.82.217.4$ MODSEC_ENABLE=Off </IfModule> |
<IfModule mod_security.c> SetEnvIfNoCase Request_URI ^/wp-admin/async-upload.php$ MODSEC_ENABLE=Off </IfModule> |
<IfModule mod_security.c> SecFilterSelective REQUEST_URI "^/wp-admin/async-upload.php.*$" "allow,pass" </IfModule> |
<IfModule mod_security.c> <Files foto.php> SecFilterEngine off </Files> </IfModule> |
<IfModule mod_security.c> SecFilterEngine off </IfModule> |