何謂ModSecurity
ModSecurity(通常簡稱為ModSec)是一種開源的Web應用防火牆(WAF),用於保護Web應用程式免受各種攻擊。它通常與Apache HTTP Server、Nginx和IIS等Web伺服器一起使用。分享ModSecurity維基百科 ,ModSecurity已於 January 25, 2024.將控制權移轉給OWASP,也提供OWASP的官網針對ModSecurity說明連結。
此模組功能一般常見都是需由伺服器商來開啟或關閉,而現有一些Linux虛擬主機商已有開啟讓使用者自行去開啟或關閉ModSecurity,若您使用的虛擬主機cPanel控制台上有看到”Mod Security”的選項,就是您使用的Linux虛擬主機其伺服器商有開啟此功能讓您自行開啟或關閉;而要如何自行在cPanel控制台上開啟/關閉Mod Security呢?請依下列步驟操作即可
登入cPanel控制台,看到“ModSecurity”的選項,請點選此進入下一步
登入cPanel控制台後,於介面上找到”ModSecurity”後點選進入。
cPanel控制台開啟/關閉ModSecurity
進入到ModSecurity後,畫面中會看到您的網址,在您的網址後方就可看到啟用和關閉的選項,依您的需求來選擇開啟或關閉即可。
若您有多組網域,可以善用搜尋列來搜尋網域,能較快速找到要設定ModSecurity的網域喔。
若您是使用Windows虛擬主機Plesk控制台,要查看ModSecurity引起的錯誤請您參考此篇文章:https://wpoki.com/?p=6006
ModSecurity的Q&A
Q:為何會需要關閉ModSecurity?
A:Linux虛擬主機主機商於主機上會設定其規則,而每家主機設定的規則應不太一樣,但一般來說會設定的規則都是蠻基本的規則,而程式會觸碰到ModSecurity的規則,就需依编號去找出規則然後去修改程式;若程式無法修改就可選擇關閉ModSecurity;另多次觸碰到ModSecurity規則,您ADSL的IP會被主機阻擋喔,IP被擋就需由主機商解開。
Q:關閉ModSecurity後,程式會容易被駭嗎?
A:ModSecurity不是程式掃毒軟體也不是防毒軟體,程式的維護及更新需由程式人員處理,不是主機商喔。以下二篇文章提供參考
虛擬主機的防火牆是什麼東西,用途是什麼呢?
網站被駭該如何處理?
Q:ModSecurity不是掃毒軟體,那cPanel控制台上有提供程式掃毒功能嗎?
A:如上所述ModSecurity比較像是守門員,針對偵測到觸碰到規則的行為進行阻止,而網頁程式的維護及更新是程式人員要定期去操作的,程式的防護是平時就要做的,不要等到程式有問題被駭了才要處理;cPanel控制台上有imunify360此功能,imunify360可以針對網頁程式作掃瞄與提醒。有關imunify360詳細說明可參考此文章:https://wpoki.com/?p=11799
Q:不想關閉ModSecurity,還有什麼方法可以處理觸碰ModSecurity規則問題呢?
A:如第一題問題答案所述,需依编號去找出規則然後去修改程式,而這編號如何知道,需詢問您的主機商(如下圖),請他們提供LOG檔給您讓您依LOG檔上的编號去改程式。程式人員需要花費時間查看阻擋的原因,其原因可能因為主機空間套用的規則太嚴格所致,亦或是需要改寫網頁程式。
Q:ModSecurity模組規則是什麼?
A:網路上有組織為mod_security模組設定常用的規則,可下載套用;但要提醒的是,不要貪心地將所有規則都套用,因為有些規則可能並不符自身環境所需及虛擬主機所套用的ModSecurity規則;而您使用的虛擬主機所套用的ModSecurity規則為何這就需詢問您的主機商喔。
LiteSpeed是什麼?
LiteSpeed系統可以有效提升WordPress網站程式的速度;LiteSpeed Web Server用來接收來自使用者瀏覽器的HTTP 請求(HTTP request),並向瀏覽器傳送所請求的網頁內容,這樣使用者就可以在瀏覽器中看到所需要的網頁資訊。
無法連結網頁而IP未被阻擋時,可能是觸碰到LiteSpeed機制
您使用的虛擬主機,該主機商的主機有安裝LiteSpeed的狀況下,若發生網頁無法連結,而在確認IP未被主機阻擋但卻仍無法連結網頁時,可與主機商再次確認提供的IP是否正確,再次確認IP無誤但仍無法連結時,此時有可能是觸碰到LiteSpeed機制,每一套軟體都有其設定的規則機制,一般常見會觸碰到LiteSpeed機制是同時開啟多個網頁視窗連結而造成被LiteSpeed阻擋。
IP因PORT SCAN被主機防火牆阻擋的原因:https://wpoki.com/?p=9489
觸碰到LiteSpeed機制時能如何解決呢?
當您的主機商確認您的IP是因觸碰到LiteSpeed機制而造成無法連結網頁時,此時只能等待LiteSpeed自動解除,觸碰到LiteSpeed機制無法由主機商去手動解除,只能被動等待;一旦被LiteSpeed阻擋,需等待50分鐘,50分鐘後LiteSpeed即會解除,LiteSpeed解除後即可連結網頁。
如何避免觸碰到LiteSpeed機制造成被阻擋?
如前述,會觸碰到LiteSpeed機制是同時開啟多個網頁視窗連結而造成被LiteSpeed阻擋;所以,不要同一個瀏覽器同時開啟網頁多個視窗連結是避免被LiteSpeed機制阻擋的方法^.^。
cPanel控制台上可設定ModSecurity開啟或關閉外,CPANEL還有什麼其它功能?更多了解cPanel是什麼及cPanel教學,提供幾篇文章參考
cPanel的IP封鎖程式(IP Blocker)的作用為何?
cPanel是什麼東西?
如何自設錯誤頁面?
cPanel控制台裡如何操作設定DNS指向
Linux虛擬主機空間cPanel控制台提供的Log檔案有哪些?
文章來源:https://wpoki.com
GIPHY App Key not set. Please check settings
One Comment