В связи с тем что участились случаи взлома сайтов наших клиентов, нами было принято решение установить следующие модули на все шаред-сервера компании:
Mod_security - модуль Apache, добавляющий возможности обнаружения и предотвращения вторжения на Web сервер. Модуль mod_security работает только на HTTP уровне. Модуль позволяет анализировать действия HTTP протокола.В дополнение к обнаружению, mod_security также поддерживает предотвращение нападения. Поскольку модуль расположен между клиентом и сервером, то он производит поиск, и если запрос содержит злонамеренные данные, то тогда он может отклонить запрос.
Suhosin - позволяет бороться с SQL-инъекциями, атаками на переполнение буфера, с отправкой спама через некачественно написанные скрипты, с воровством cookie.
В виду этих изменений, у некоторых клиентов начали возникать проблемы, с работой их ресурсов, из-за модуля mod_security. В большинстве случаев причиной блокировок стал кириллический поиск на клиенских ресурсах. В таких случаях Вы можете обратится в отдел Техподдержки с просьбой отключить mod_security для Вашего аккаунта полностью.
- 0 Пользователи нашли это полезным
Related Articles
Powered by WHMCompleteSolution