Mod security ....

Angel OSHQ.cc
На сайте с 23.07.2007
Offline
225
878

Кто что скажет про этот мод для апача ... стоит ставить ? говорят режит только полезные функции :smoke:

Безлимитный хостинг ( https://oshq.cc/unlimhost.html ) в NL от 0.5$. Аренда серверов во Франции ( https://oshq.cc/serverf.html ) от (15 евро)
Raistlin
На сайте с 01.02.2010
Offline
247
#1

Бабки на лавке тоже говорят. Зависит от целей, для которых он применяется.

HostAce - Асы в своем деле (http://hostace.ru)
M
На сайте с 01.12.2009
Offline
235
#2
Angelys:
Кто что скажет про этот мод для апача ... стоит ставить ? говорят режит только полезные функции 🚬

Да действительно по назначению он нужен, просто атк ставить незная себе навредите.

Администратор Linux,Freebsd. построения крупных проектов.
Andreyka
На сайте с 19.02.2005
Offline
822
#3

Покупать ли топор? Говорят, рубит только ноги.

Не стоит плодить сущности без необходимости
Pavel.Odintsov
На сайте с 13.05.2009
Offline
169
#4
Andreyka:
Покупать ли топор? Говорят, рубит только ноги.

Это как раз тот топор, который именно это и делает без досконального понимания сабжа, так что сарказм немного неуместен.

Angelys, если правда серьезно взялись за вопрос безопасности, то возьмите документацию по mod_security и изучите, потом аккуратно подключите его в режиме, когда он лишь сообщает о проблемах, но ничего не блокирует (это настраивается через SecDefaultAction) и только после того, как в режиме лога он проработает недель несколько и в логе не будет заметно ложно положительных срабатываний, то можете его подключать на продакшене.

Решение по обнаружению DDoS атак для хостинг компаний, дата центров и операторов связи: FastNetMon (https://fastnetmon.com)
Angel OSHQ.cc
На сайте с 23.07.2007
Offline
225
#5
Pavel.Odintsov:
Это как раз тот топор, который именно это и делает без досконального понимания сабжа, так что сарказм немного неуместен.

Angelys, если правда серьезно взялись за вопрос безопасности, то возьмите документацию по mod_security и изучите, потом аккуратно подключите его в режиме, когда он лишь сообщает о проблемах, но ничего не блокирует (это настраивается через SecDefaultAction) и только после того, как в режиме лога он проработает недель несколько и в логе не будет заметно ложно положительных срабатываний, то можете его подключать на продакшене.

да он блокировал работу ispmanager (сохранение файла в файлменеджере )и joomla (также сохранение .. думал xss атака) ... в конфигах поправил и все нормально стало .

Всем спасибо

Авторизуйтесь или зарегистрируйтесь, чтобы оставить комментарий