В связи с тем что участились случаи взлома сайтов наших клиентов, нами было принято решение установить следующие модули на все шаред-сервера компании:

Mod_security - модуль Apache, добавляющий возможности обнаружения и предотвращения вторжения на Web сервер. Модуль mod_security работает только на HTTP уровне. Модуль позволяет анализировать действия HTTP протокола.В дополнение к обнаружению, mod_security также поддерживает предотвращение нападения. Поскольку модуль расположен между клиентом и сервером, то он производит поиск, и если запрос содержит злонамеренные данные, то тогда он может отклонить запрос.

Suhosin - позволяет бороться с SQL-инъекциями, атаками на переполнение буфера, с отправкой спама через некачественно написанные скрипты, с воровством cookie.

В виду этих изминений, у некоторых клиентов начали возникать проблемы, с работой  их ресурсов, из-за модуля mod_security. В большенстве случаев причиной блокировок стал кириллический поиск на клиенских ресурсах.  В таких случаях Вы можете обратися в отдел Техподдерхки с просьбой отключить  mod_security для Вашего акаунта полностью.

Помог ли вам данный ответ? 1 Пользователи нашли это полезным (20 голосов)

Популярное

Изменение порта SSH-доступа на VPS/выделенном сервере

В последнее время участились попытки взлома и подбора пароля к серверам.Во избежание этого...
Защита сайта на WordPress от взлома

Если вы используете CMS WordPress для вашего сайта, то убедитесь, что пароль в админ-панель...
Как очистить сайт от вредоносного кода с помощью Яндекс Manul

Manul это антивирусная утилита от Яндекс. Ее задача собрать структурированную информацию о файлах...
Установка и настройка фаервола CSF на VPS

ConfigServer Security and Firewall (сокр. CSF) - бесплатный инструмент для обеспечения...
Методы борьбы с вредоносным ПО

  Если Вы обратились к этой статье, то вероятнее всего уже получили уведомление о размещении...