Головна > База знань > Безпека > Чому слід використовувати mod_security і suhosin?

Чому слід використовувати mod_security і suhosin?

У зв'язку з тим що почастішали випадки злому сайтів наших клієнтів, нами було прийнято рішення встановити наступні модулі на всі шаред-сервера компанії:

Mod_security - модуль Apache, який додає можливості виявлення і запобігання вторгнення на Web сервер. Модуль mod_security працює тільки на HTTP рівні. Модуль дозволяє аналізувати дії HTTP протокола. В доповнення до виявлення, mod_security також підтримує запобігання нападу. Оскільки модуль розташований між клієнтом і сервером, то він здійснює пошук, і якщо запит містить зловмисні дані, то тоді він може відхилити запит.

Suhosin - дозволяє боротися з SQL-ін'єкціями, атаками на переповнення буфера, з відправкою спаму через неякісно написані скрипти, з крадіжкою cookie.

 

З причини цих змін, у деяких клієнтів почали виникати проблеми, з роботою їх ресурсів, через модуль mod_security. У більшості випадків причиною блокування став кириличний пошук на клієнтських ресурсах. У таких випадках Ви можете звернутися до відділу Техпідтримки з проханням відключити mod_security для Вашого акаунта повністю.


Також прочитайте