Spørgsmål og svar

Tilbage
Søgeord:  

ModSecurity, hvad er det?

ModSecurity er en sikkerhedsramme, der beskytter vores kunders webhosting mod angreb.


Generel information

ModSecurity er et filter i webserveren, der analyserer trafik og forhindrer en række almindelige angreb mod hjemmesider.

Dette filter er almindeligt på webservere og forårsager normalt ikke problemer ved lovlig brug.

Desværre kan nogle få typer af legitim brug være meget lig ondsindet trafik, og dette kan resultere i, at ModSecurity blokerer denne type trafik.

Hvis du får fejlmeddelelser, der nævner ModSecurity på dit webhotel, så kan det skyldes usikker software.

Velrenommerede softwareleverandører, der gør ting ud over, hvad ModSecurity normalt tillader, tilbyder normalt oplysninger om, hvordan man håndterer ModSecurity, og hvad du kan gøre ved det. Tjek leverandørens forum, hvis du er i tvivl.

Teknisk information

Vi bruger ModSecurity, som Debians stabile tjener det, med kerneregler derudover.

Se venligst referencedokumentationen for ModSecurity for mere information.

I vores konfiguration har vi følgende begrænsninger:


 # PCRE-grenser SecPcreMatchLimit 1000 SecPcreMatchLimitRecursion 1000 # Filopplasting SecUploadFileLimit 10 # Maksimal størrelse på innkommende data # 128 MiB SecRequestBodyLimit 134217728 # Maksimal størrelse på innkommende data som ikke er i form av fil # 1,2 MiB SecRequestBodyNoFilesLimit 1310720 # Maksimal minnebruk for innkommende data SecRequestBodyInMemoryLimit 134217728 # Buffer-lengde for utgående data # 128 MiB in length SecResponseBodyLimit 134217728 # Restriksjoner på feil i forespørsel SecRule REQBODY_PROCESSOR_ERROR "!@eq 0" "phase:2,t:none,log,deny,msg:'Failed to parse request body.',severity:2" # Restriksjoner på multipart/form-data SecRule MULTIPART_STRICT_ERROR "!@eq 0" "phase:2,t:none,log,deny,msg:'Multipart request body failed strict validation: PE %{REQBODY_PROCESSOR_ERROR}, BQ %{MULTIPART_BOUNDARY_QUOTED}, BW %{MULTIPART_BOUNDARY_WHITESPACE}, DB %{MULTIPART_DATA_BEFORE}, DA %{MULTIPART_DATA_AFTER}, HF %{MULTIPART_HEADER_FOLDING}, LF %{MULTIPART_LF_LINE}, SM %{MULTIPART_SEMICOLON_MISSING}, IQ %{MULTIPART_INVALID_QUOTING}, IH %{MULTIPART_INVALID_HEADER_FOLDING}, IH %{MULTIPART_FILE_LIMIT_EXCEEDED}'"

Fejl ved upload af filer (f.eks. billeder)

I nogle tilfælde får du en fejlmeddelelse om "anmodningsenheden for stor" selv for filer på nogle få MB. Årsagen til dette kan være forkert programmeret upload, hvilket betyder, at grænsen "SecRequestBodyNoFilesLimit" er stødt på.

Kode, der uploader filer, skal bruge Content-Type: multipart/form-data , ikke Content-Type: application/x-www-form-urlencoded .

Denne grænse kan man derfor støde på, når man sender store mængder data ind på en måde, der er tænkt som en tekstform.

Mere info:


© 2022 Domeneshop AS · Om os · Vilkår · Fortrolighedspolitik