WHMهاست

آموزش Whitelist در mod_security

در این مقاله با شما هستیم با آموزش whitelist در mod_security

 

حتما شما از اهمیت mod_security در امنیت هاست اطلاع دارید.

شرکت های هاستینگ برای ایجاد امنیت بیشتر این قابلیت رو فعال میکنند ولی گاها دیده شده که بعضی شرکت ها برای

راحتی کار خودشون این آپشن رو غیرفعال میکنند که این میتونه خیلی خطرناک باشه و امنیت هاست ها رو به خطر بیندازه.

بعضی اوقات نیاز هست که آیپی یا url خاص رو به whitelist اضافه کنیم تا کاربرامون مشکلی از طرف mod_security براشون پیش نیاد.

قرار دادن IP در whitelist در mod_security

به سرور کانکت بشید و فایل زیر رو ادیت کنید:

/etc/apache2/conf.d/modsec/modsec2.user.conf/

شما به دو روش زیر میتونید ip یا ip ها رو به whitelist اضافه کنید :

//one IP per rule

 SecRule REMOTE_ADDR "^192\.168\.1\.100$" "phase:1,id:99,nolog,allow,ctl:ruleEngine=off"

 //or multiple IPs per rule

 SecRule REMOTE_ADDR "@ipMatch 192.168.1.100,192.168.1.50,10.10.50.0/24" "phase:1,id:100,nolog,allow,ctl:ruleEngine=off"

وب سرور Apache رو ریستارت کنید.

 

قرار دادن URL در whitelist در mod_security

به سرور کانکت بشید و فایل زیر رو ادیت کنید:

/etc/apache2/conf.d/modsec/modsec2.user.conf/

برای disable کردن تمام rule ها در یک دایرکتوری خاص :

<Directory /home/site/location1>

 SecRuleEngine Off 

</Directory>

 

برای disable کردن یک Rule خاص :

<LocationMatch "/home/site/location2">

 SecRuleRemoveById 9090

 SecRuleRemoveById 100090

 </LocationMatch>

 

وب سرور Apache رو ریستارت کنید.

سازن هاست ارائه دهنده هاست وردپرس در ایران

References:
ModSecurity IDs
ModSecurity allow action

برچسب ها
نمایش بیشتر

نوشته های مشابه

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

همچنین ببینید

بستن
دکمه بازگشت به بالا
بستن
بستن