Dieser Leitfaden erklärt die Funktionsweise, Konfiguration und Verwaltung von ModSecurity auf den Infomaniak-Servern.

Einleitung

• ModSecurity (mod_secure) ist standardmäßig verfügbar und aktiviert auf den Infomaniak-Servern:
  • Alle HTTP-Anfragen werden den von ModSecurity definierten Sicherheitsregeln unterzogen.
  • Die PHP-Erweiterung uploadprogress ist auf den Infomaniak-Servern nicht verfügbar, da PHP in seiner FPM-Version verwendet wird.
• Es ist nicht möglich, ModSecurity auf den Infomaniak-Servern zu deaktivieren:
  • Die Einstellung gilt global für den Server, auf dem Ihre Website gehostet wird, was bedeutet, dass alle definierten Sicherheitsregeln auf Ihre Website angewendet werden.

Bei Problemen

Sprachfehler im Browser (Code 403)

Wenn die Fehlermeldung ModSecurity: Access denied with code 403 (phase 2). Operator EQ matched 0 at REQUEST_HEADERS. (...) in Bezug auf ModSecurity angezeigt wird, sollten Sie überprüfen, ob in Ihrem Webbrowser eine Standardsprache korrekt konfiguriert ist. Dieser Fehler kann manchmal durch falsch konfigurierte Spracheinstellungen im Browser verursacht werden.

Warnung "Request body larger than configured limit"

Wenn Sie Meldungen bezüglich des Fehlers oder der Warnung Request body larger than configured limit sehen, beachten Sie, dass es sich hierbei nur um eine Warnung handelt – die Anfrage wird trotzdem verarbeitet und nicht blockiert. Diese Konfiguration ist spezifisch für bestimmte ältere Hosting-Generationen (vom Typ jessie) und lässt alle Anfragen auf dem Server ohne Auswirkungen für Ihre Besucher zu.