Matični broj: 21592315
PIB: 112027601

Šta je WAF i kako isključiti Mod_Security na cPanelu?

WAF iliti Web Application Firewall je sistem zaštite servera koji se nalazi na samoj mašini i softverskog je tipa.

Administratori koriste takozvana pravila (rules) pomoću kojih se svaki zahtev ka serveru proverava i ukoliko okida (aktivira) određeno pravilo, taj zahtev se blokira.

Za listu pravila, većina hosting provajdera koristi OWASP (Open Web Application Security Project) ili COMODO pravila zbog toga što se ova pravila automatski ažuriraju od strane više hosting i bezbedonosnih organizacija.

WAF pravila služe za sprečavanje:

  • Napada na sam server na osnovu reputacije IP adrese koja šalje zahtev
  • DoS (Denial of Service) napada (DDoS se filtriraju na nivou mreže)
  • Deljenja HTTP odgovora, LFI (local file attaching), RFI (local file attaching), XSS (scripts between sites), SQL injection, session repair,
  • Curenja podataka (data leak) pomoću SQL, JAVA i PHP napada

Kako isključiti ModSecurity na cPanelu?

Da li mogu da isključim ovu blokadu za svoj cPanele nalog? DA.

Iako se ne preporučuje, možete isključiti makar privremeno ovu zaštitu na vašem cPanelu iz opcije ModSecurity

Možete odjednom isključiti zaštitu klikom na Disable dugme ili pojedinačno za svaki domen klikom na Off dugme pored naziva domena.

Author avatar
Dragana Panić
https://tatadata.rs

Ostavite komentar

Ваша адреса е-поште неће бити објављена. Неопходна поља су означена *

Koristimo kolačiće da vam pružimo bolji doživljaj na sajtu.