انجمن های تخصصی فلش خور

نسخه‌ی کامل: mod_security + امنیت سایت
شما در حال مشاهده‌ی نسخه‌ی متنی این صفحه می‌باشید. مشاهده‌ی نسخه‌ی کامل با قالب بندی مناسب.
احتمالا خیلی ها در مورد این اسم چیزی فهمیده باشن ، یه توضیح کوچیک میدم برا اونایی که آشنایی ندارند

اگر سرورتون رو با آپاچی راه اندازی کردید ، اغلب متخصصین پیشنهاد میکنن که این مد رو رو سرور نصب کنید ، کار این مد اینه که ورودی ها رو چک میکنه ، و طبق قوانینی که از قبل براش تعیین شده ، عمل فی ل تر کردن برای ورود به آپاچی رو انجام میده ، با این مد میشه در مقابل حملات تزریق کد به پایگاه داده جلوگیری کرد ، باگ های cms ها رو بدون آپدیت رفع کرد ، و خیلی چیزای دیگه ،



نقل قول: نوشته است:mod security یک برنامه فایروال وب است (WAF ) که برای وبسرور آپاچی آنرا توسعه داده اند. این مد توسط Trustwave's SpiderLabs توسعه داده شده است. رویدادی قوی مبتنی بر زبان برنامه نویسی که دربرابر محدوده ای از حملات محافظت میکند و اجاره مانیتورینگ HTTP Traffic را به ادمین سرور میدهد.

در حال حاظر این مد بیش از 10.000 توسعه دهنده در سرتاسر جهان دارد.
اگه به فایل .htaccess یه نگاه بندازید متوجه میشید که mybb این مد رو غیر فعال کرده است ، دلیل دقیقش رو هنوز نفهمیدم ، احتمالا مشکلی پیش می اومده ، من غیر فعالش کردم ، چون بودن این مد خیلی برام مهمتر هست ، مشکلی هم نداشتم تا الان ، دوستان هم اگه دوست داشتین غیر فعالش کنید ، 



برا غیر فعال کردنش ، کد های زیر 





کد php:

کد:
<IfModule mod_security.c>
    # Turn off mod_security filtering.
    SecFilterEngine Off

    # The below probably isn't needed, but better safe than sorry.
    SecFilterScanPOST Off
</IfModule> 


پیدا کنید و به 



کد php:

کد:
#<IfModule mod_security.c>
    # Turn off mod_security filtering.
    #SecFilterEngine Off

    # The below probably isn't needed, but better safe than sorry.
    #SecFilterScanPOST Off
#</IfModule> 
تبدیل یا کلا حذفشون کنید mod_security + امنیت سایت 1