ModSecurity 是 Apache 服務器中的一個支持模塊,它會防御一些常見的網頁攻擊 HTTP 請求,例如 SQL injection (SQL 注入)、XSS attack 等。
注意:雖然本公司網絡配備了 Snort NIDS (網絡入侵和檢測系統)和 ModSecurity Web 應用程序防火牆,它們提供了額外的安全層,但是,這些模塊無法防御所有類型的攻擊。 客戶不應將它們視為 100% 安全。
為了增強安全性,用戶應該定期更新他/她自己的網站 PHP/MySQL 應用程序(例如 WordPress 、Joomla 、OpenCart 、Magento 、PrestaShop 等),以減少網絡安全威脅。
沒有任何系統能夠保證絕對安全。
在少數情況下,尤其是 CMS/HTML 編輯器,可能會遇到 ModSecurity 規則(尤其是那些與 XSS 相關的規則)。
用戶可以暫時停用 ModSecurity 引擎,繼續他/她的編輯,然後重新啟用 ModSecurity 引擎。
Goto Domain Setup
Choose your domain
Modify ModSecurity
Turn SecRuleEngine off or on, and save it.
等待 1 – 2 分鐘左右,就會生效。
完成工作後,強烈建議用戶重新啟用 ModSecurity 以增強安全性。
如果是一些自行開發的程式碼,建議你把管理網頁的程式碼放置在 (例如) /admin/ 文件夾裡,
另外加上文件夾密碼保護,之後我們可以設定 ModSecurity 排除這個文件夾。
WordPress ChangeLog:
http://codex.wordpress.org/WordPress_Versions
Joomla ChangeLog:
http://developer.joomla.org/development-status.html
OpenCart ChangeLog:
http://www.opencart.com/?route=download/download
Magento ChangeLog:
http://www.magentocommerce.com/download/release_notes
PrestaShop ChangeLog:
http://www.prestashop.com/en/developers-versions
