Mod security 2 išjungimas: Skirtumas tarp puslapio versijų
10 eilutė: | 10 eilutė: | ||
Norėdami vėl įjungti užklausų filtravimą, tiesiog pašalinkite šį failą. | Norėdami vėl įjungti užklausų filtravimą, tiesiog pašalinkite šį failą. | ||
+ | |||
+ | Kitas būdas atjungti mod_security veikimą yra į .htaccess įterpiant šias eilutes: | ||
+ | |||
+ | <nowiki><IfModule mod_security2.c> | ||
+ | |||
+ | SecRuleRemoveById 0:9999999 | ||
+ | |||
+ | </IfModule> | ||
+ | </nowiki> | ||
[[Kategorija:Talpinimo_problemų_sprendimas]] | [[Kategorija:Talpinimo_problemų_sprendimas]] |
11:27, 12 rugpjūčio 2013 versija
Siekiame nuo internetinių įsilaužėlių apsaugoti ne tik mūsų serverius, bet ir mūsų klientų svetaines, todėl esame įdiegę specialų užklausų filtrą ( mod_security ), aptinkantį bandymus pasinaudoti programavimo klaidomis populiariose PHP programose (pvz., WordPress, Joomla, phpBB ir kt.)
Jei savo svetainėje naudojate atviro kodo programinę įrangą ir laiku jos neatnaujinate, jūsų svetainei gali grėsti PHP Injection, SQL Injection, Cross-Site Scripting ir kitos atakos, kurių esmė - pasinaudoti paliktomis programavimo klaidomis. Dažna atakų pasekmė - ištrinta arba sugadinta svetainė.
Serveriai.lt filtras daugumą tokių atakų atpažįsta ir sulaiko. Sulaikytos piktybinės užklausos nėra vykdomos, o įsilaužėliui yra grąžinamas „400 Bad Request“ klaidos pranešimas.
Nors ir retai, tačiau gali pasitaikyti situacijų, kuomet filtras atmes jūsų siunčiamas užklausas, pvz., testuojant svetainę. Tokiais atvejais galite išjungti užklausų filtrą. Tam jums reikės sukurti .htaccess failą ir patalpinti jį svetainės public_html direktorijoje. Šiame faile turi būti įrašyta tokia eilutė:
SecfilterEngine Off
Norėdami vėl įjungti užklausų filtravimą, tiesiog pašalinkite šį failą.
Kitas būdas atjungti mod_security veikimą yra į .htaccess įterpiant šias eilutes:
<IfModule mod_security2.c> SecRuleRemoveById 0:9999999 </IfModule>