Биллинговая панель
NashHost - комплексная безопасность

Модуль mod_security предназначен для защиты ваших сайтов.
Многие атаки которые могут нарушить работу вашего сайта будут блокированы.
Но даже при данной защите мы не можем дать полную гарантию, что Ваш сайт не может быть подвержен атаке и взлому, поэтому крайне рекомендуем уделять внимание защите вашего сайта, чаще всего достаточно устанавливать последние обновления если у вас используется phpbb, joomla, wordpress или другие общеизвестные скрипты.

Данный модуль может быть управляем вами прямо из вашего .htaccess файла, если у вас его нету вы можете его создать. Находится он должен в корневой директории Вашего веб сайта. Обратите также внимание что когда вы создадите этот файл вы можете обнаружить что он пропал, на самом деле это не так, просто данный файл скрыт. Рекомендуем редактировать данный файл через панель управления DirectAdmin в этом случае.

Когда срабатывает защита mod_security, ваш сайт отдаст ошибку 403. Обычно это может происходить в двух случаях:
1. Выполнен вредоносный запрос, несущий в себе атаку на ваш сайт.
2. Управление через админ панель вашим сайтом, добавление фото, текста и.т.д.


Если вы обнаружили, что ваш скрипт выдает ошибку 403, вместо требуемого выполнения действия, вы можете толи отключить защиту полностью (крайне не рекомендуется), толи указать mod_security что это есть правильная задача и блокировать ее не стоит.

Ниже приведено несколько примеров по управлению модуля mod_security с помощью ваших .htaccess файлов.

<IfModule mod_security.c> SetEnvIfNoCase Remote_Addr ^212.82.217.4$ MODSEC_ENABLE=Off </IfModule>

Данный код позволит отключить защиту mod_security для конкретно указанного ip адреса,
что позволяет вам защитить вашу административную панель даже в том случае если вы потеряли пароль.

<IfModule mod_security.c> SetEnvIfNoCase Request_URI ^/wp-admin/async-upload.php$ MODSEC_ENABLE=Off </IfModule>

Если проблема заключается в определенном файле например /async-upload.php для пользователей wordpress,
вы можете отключить mod_security для этого файла внутри вашего .htaccess.

<IfModule mod_security.c> SecFilterSelective REQUEST_URI "^/wp-admin/async-upload.php.*$" "allow,pass" </IfModule>

В данном примере показано, что не обязательно отключать всю защиту для всех, кто обращается к файлу,
здесь происходит проверка на вход в систему, тоесть если вы авторизированы защита не должна сработать.

Последние два примера могут не всегда сработать для разрешения выполнения скрипта, поэтому вы можете прописать в ваш .htaccess следующее.
Естественно при этом не забудьте указать именно имя вашего скрипта вместо того что в примере foto.php

<IfModule mod_security.c> <Files foto.php> SecFilterEngine off </Files> </IfModule>

Если же вы дейстительно уверены в безопасности ваших скриптов и не желаете выполнять поиск на выполняемые или не выполняемые запросы
и отдачу ошибки 403 при срабатывании защиты, вы можете отключить ее с помощью следующего кода.

<IfModule mod_security.c> SecFilterEngine off </IfModule>

Если вы испытываете какие либо проблемы при управлении данным модулем или не управлении, вы всегда можете обратиться в нашу техническую поддержку, где мы поможем Вам решить ваш вопрос.