ModSecurity trong Cpanel là gì?
Giới thiệu chung
Modsecurity là 1 ứng dụng firewall tiêu biểu. Khi 1 request được gửi tới, Modsecurity sẽ phân tích request đó thành các thành phần Request header, Request body. Bất cứ 1 trường nào trong mỗi phần vi phạm luật đã được đề ra thì sẽ tùy vào người cấu hình mà có response tương ứng.
Hầu hết các dịch vụ hosting tại VINASTAR đều được trang bị tính năng này, và bài viết hôm nay mình sẽ hướng dẫn bạn thực hiện bật tắt ModSecurity trên Cpanel.
Thông thường đối với ModSecurity sẽ được bật trên Hosting của bạn, tuy nhiên trong một số trường hợp bạn thao tác trên website của mình ( thao tác quá nhanh hoặc với lí do khác ) khiến Hosting nhầm lẫn bạn chính là người đang muốn xâm hại vào Hosting thì tính năng này sẽ thực hiện chặn truy cập của chính bạn, lỗi thông thường bạn nhận được lỗi 403 trong trường hợp này.
Cách bật và tắt ModSecurity
Để bật/tắt bạn cần login vào Cpanel và chọn ModSecurity
Bạn chọn Disable để tắt và Enable để bật lên
Để tắt độc lập một website bạn click ON sang OFF
ModSecurity là một ứng dụng tường lửa dựa trên web nguồn mở (hoặc WAF) được hỗ trợ bởi các máy chủ web khác nhau: Apache, Nginx và IIS. nên chức năng này bạn nên bật trong quá trình sử dụng Hosting của mình để khai thác hiệu quả nhất các cách phòng chống tấn công vào nơi lưu trữ web của bạn.
0 Comments