من این یارو مود سیگپکویی اینا رو نصب کردم
برای کانفیگش چی کار کنم ؟
اصلا کانفیگ داره یا نصب ساده بسه ؟
نمایش نسخه قابل چاپ
من این یارو مود سیگپکویی اینا رو نصب کردم
برای کانفیگش چی کار کنم ؟
اصلا کانفیگ داره یا نصب ساده بسه ؟
درود بر شما
نصی تنهای Mod_security چاره ساز امنیت نمیباشد و باید rule های متناسب با نیاز سرور در mod_security تعریف گردد که باعث کندی و اختلال در سرور نگردد
خوب این رول هارو از کجا بیارم و کجا وارد کنم ؟
اگر بخواهید آخرین rule هارو بهتون بدم
اگه میشه بدید
http://woshka.com/rules/modsec-201310221348.tar.gz
در بالا لینک آخرین rule ها رو گذاشتم
جایگزین مد سکیوریتی روی دایرکت ادمین چیه ؟ ( برای هاستینگ )
گویا روی آپاچی 2.4 و پی اتچ پی 5.5 حذف شده این مد .
سلام
مد سکیوریتی یکی از بهترین برنامه ها برای رفع مشکلات امنیتی سایت های روی سرور هست و باگ های سیستم سایت ها رو پوشش میده و از فایل ها و اطلاعات مهم سرور حفاظت می کنه! کانفیگش هم کار خیلی خیلی سختی نیست یکم تست و تمرین و تحقیق می خواد ! من حتی با استفاده از این مد جلوی بعضی از حملات symlink و ... رو با ویرایش بعضی رول ها گرفتم اگر بتونید کامل کانفیگش کنید یکی از بهترین نرم افزارهای امنیتی سروره و اگر این امکان رو ندارید پیشنهاد می کنم از تنظیم پیش فرض استفاده کنید تا این رول ها چون ممکنه اونطور که نیاز دارید نتونید کانفیگ کنید یا مشکلات دیگری پیش بیاد! در صورتی که به بهترین صورت کانفیگ شه اصلا نیازی هم به مسدود کردن آیپی نداره و می تونه بدون مسدود کردن آیپی حفاظت کنه ( تنها در صورت کانفیگ کامل و مطمئن )
نکته : این مد در صورت معیوب بودن سایت ، بازدید گوگل و یاهو و msn رو به عنوان حمله ثبت می کنه و باعث مسدود شدن آیپی موتورجستجو میشه که پیشنهاد می کنم بعد از مشاهده این مشکل رول مورد نظر رو حذف کنید معمولا رول های مهم باعث این مشکل نمی شند یعنی تا امروز که اینطور بوده و این مشکلات اکثرا بخاطر سایت های phpnuke بوده !