База знаний: Безопасность
Почему следует использовать mod_security и suhosin?
Автор Сергій Микитишин, Last modified by на 27 February 2012 20:08 PM
В связи с тем что участились случаи взлома сайтов наших клиентов, нами было принято решение установить следующие модули на все шаред-сервера компании:

Mod_security - модуль Apache, добавляющий возможности обнаружения и предотвращения вторжения на Web сервер. Модуль mod_security работает только на HTTP уровне. Модуль позволяет анализировать действия HTTP протокола.В дополнение к обнаружению, mod_security также поддерживает предотвращение нападения. Поскольку модуль расположен между клиентом и сервером, то он производит поиск, и если запрос содержит злонамеренные данные, то тогда он может отклонить запрос.

Suhosin - позволяет бороться с SQL-инъекциями, атаками на переполнение буфера, с отправкой спама через некачественно написанные скрипты, с воровством cookie.

В виду этих изминений, у некоторых клиентов начали возникать проблемы, с работой  их ресурсов, из-за модуля mod_security. В большенстве случаев причиной блокировок стал кириллический поиск на клиенских ресурсах.  В таких случаях Вы можете обратися в отдел Техподдерхки с просьбой отключить  mod_security для Вашего акаунта полностью.
(19 голос(а))
Эта статья полезна
Эта статья бесполезна