Веб-сервер хостинг-провайдера блокирует определенную строку URL с помощью мода безопасности
У меня есть блог, в котором есть пост со следующим URL
/ Блог / вставка-в-TABLEA-Select-поля: из-TableB-для-Specific-значения только /
До недавнего времени это работало хорошо.
Я получил другой статус HTTP, например 412 Precondition Failed, который не вызван запросом, я уверен в этом. Они просто хотят отправить код статуса.
Все остальные URL работают, кроме этого.
Когда я спросил их, они сказали, что они добавили мод безопасности, и это предотвратило бы. И они убрали мод безопасности для моего профиля пользователя вчера, и страница загружается хорошо.
То же самое было сделано для mysql... некоторые запросы терпят неудачу, и они отвечают, что безопасность мода помешала бы этому.
Кроме того, до трех или четырех месяцев хостинговая компания размещалась с softlayer, а в Индии это не другой сервер.
Мои вопросы
- другие серверы используют мод безопасности для фильтрации уязвимых запросов и запросов?
- где взять список уязвимых запросов и sql запросов? так что я могу убедиться, что мои запросы и запросы проходят мод безопасности, а не блокируются.
- Возможно ли для сервера снять или понизить ограничение используемого мод безопасности? так что тогда я могу предложить их.
???
1 ответ
- Я работаю в банке, и мы используем mod_security.
- Существует стандартный набор правил, но ваш провайдер, возможно, внес в него некоторые изменения, поэтому лучше спросить их об их наборе правил. (Увидеть ниже.)
- mod_security настраивается, поэтому ваш провайдер может изменить ограничения, применяемые к вашему серверу. Конечно, это не означает, что они на самом деле готовы сделать это, поскольку это увеличит их рабочую нагрузку, чтобы поддерживать несколько различных наборов правил в актуальном состоянии.
Больше информации, в том числе об основном наборе правил, на сайте modsecurity