Mod security 2 išjungimas

Iš IV pagalba klientams.
11:31, 5 liepos 2012 versija, sukurta Root (Aptarimas | indėlis) (1 keitimas)
Peršokti į: navigacija, paiešką

Siekiame nuo internetinių įsilaužėlių apsaugoti ne tik mūsų serverius, bet ir mūsų klientų svetaines, todėl esame įdiegę specialų užklausų filtrą, aptinkantį bandymus pasinaudoti programavimo klaidomis populiariose PHP programose (pvz., WordPress, Joomla, phpBB ir kt.)

Jei savo svetainėje naudojate atviro kodo programinę įrangą ir laiku jos neatnaujinate, jūsų svetainei gali grėsti PHP Injection, SQL Injection, Cross-Site Scripting ir kitos atakos, kurių esmė - pasinaudoti paliktomis programavimo klaidomis. Dažna atakų pasekmė - ištrinta arba sugadinta svetainė.

Serveriai.lt filtras daugumą tokių atakų atpažįsta ir sulaiko. Sulaikytos piktybinės užklausos nėra vykdomos, o įsilaužėliui yra grąžinamas „400 Bad Request“ klaidos pranešimas.

Nors ir retai, tačiau gali pasitaikyti situacijų, kuomet filtras atmes jūsų siunčiamas užklausas, pvz., testuojant svetainę. Tokiais atvejais galite išjungti užklausų filtrą. Tam jums reikės sukurti .htaccess failą ir patalpinti jį svetainės public_html direktorijoje. Šiame faile turi būti įrašyta tokia eilutė:

SecfilterEngine Off

Norėdami vėl įjungti užklausų filtravimą, tiesiog pašalinkite šį failą.

Gauta iš „https://www.iv.lt/pagalba/index.php?title=Mod_security_2_išjungimas&oldid=159