Spørgsmål og svar

Tilbage
ModSecurity, hvad er det?

ModSecurity er et sikkerhedsrammeverk som beskytter vores kunders webhotel mod angrep.


Generel information

ModSecurity er et filter i webserveren som analyserer trafik og hindrer en række typer vanlige angrep mod websider.

Dette filteret er vanlig på webservere, og medfører normalt ikke problemer for legitim brug.

Nogle få typer legitim brug må dessverre have store likheder med skadelig trafik, og det må da medføre, at ModSecurity hindrer denne typen trafik.

Hvis du får fejlmældinger som nævner ModSecurity på dit webhotel, så må det skyldes usikker programvare.

Seriøse programvareudbyderer som gør ting på tværs af hvad ModSecurity normalt tillader, tilbyder som regel information om hvordan du forholder dig til ModSecurity og hvad du må gøre med det. Tjek udbyderens forum hvis du er i tvivl.

Teknisk information

Vi bruger ModSecurity så Debian stable serverer den, med Core Rules i tillæg.

Se gerne referansedokumentationen for ModSecurity for mere information.

I vores konfiguration har vi følgende begrænsninger:


# PCRE-grænser
SecPcreMatchLimit 1000
SecPcreMatchLimitRecursion 1000

# Filopplasting
SecUploadFileLimit 10

# Maksimal størrelse på indkommende data
# 128 MiB
SecRequestBodyLimit 134217728

# Maksimal størrelse på indkommende data som ikke er i form af fil 
# 1,2 MiB
SecRequestBodyNoFilesLimit 1310720

# Maksimal mindebrug for indkommende data
SecRequestBodyInMemoryLimit 134217728

# Buffer-lengde for udgående data
# 128 MiB in length
SecResponseBodyLimit 134217728

# Restrigtioner på fejl i forespørsel
SecRule REQBODY_PROCESSOR_ERROR "!@eq 0" \
"phase:2,t:none,log,deny,msg:'Failed to parse request body.',severity:2"

# Restrigtioner på multipart/form-data
SecRule MULTIPART_STRICT_ERROR "!@eq 0" \
"phase:2,t:none,log,deny,msg:'Multipart request body \
failed strict validation: \
PE %{REQBODY_PROCESSOR_ERROR}, \
BQ %{MULTIPART_BOUNDARY_QUOTED}, \
BW %{MULTIPART_BOUNDARY_WHITESPACE}, \
DB %{MULTIPART_DATA_BEFORE}, \
DA %{MULTIPART_DATA_AFTER}, \
HF %{MULTIPART_HEADER_FOLDING}, \
LF %{MULTIPART_LF_LINE}, \
SM %{MULTIPART_SEMICOLON_MISSING}, \
IQ %{MULTIPART_INVALID_QUOTING}, \
IH %{MULTIPART_INVALID_HEADER_FOLDING}, \
IH %{MULTIPART_FILE_LIMIT_EXCEEDED}'"

Fejl ved filopplasting (f.ex. billeder)

I nogle tilfeller får man fejlmælding om "request entity too large" selv ved filer på nogle få MB. Årsagen til dette må være fejlprogrammeret opplasting, der gør, at man støter på grænsen "SecRequestBodyNoFilesLimit".

Kode som laster op filer skal bruge Content-Type: multipart/form-data, ikke Content-Type: application/x-www-form-urlencoded.

Denne grænsen må man altså støte på på når du sender ind store mængder data på en måde, der er tiltenkt tekstskema.

Mere info:


Søgeord:  

Indholdsfortegnelse

© 2019 Domeneshop AS · Om os · Vilkår · Fortrolighedspolitik