Dieser Leitfaden befasst sich mit der Konfiguration und Verwaltung von ModSecurity auf den Servern von Infomaniak. Durch das Verständnis seiner Einschränkungen, Beschränkungen und die effektive Verwaltung von Fehlern können Sie die Sicherheit Ihrer Website optimieren, während Sie deren Funktionalität aufrechterhalten.

Standardkonfiguration

ModSecurity (mod_secure) ist verfügbar und standardmäßig aktiviert auf den Servern von Infomaniak. Das bedeutet, dass alle HTTP-Anfragen den Sicherheitsregeln unterliegen, die von ModSecurity festgelegt werden.

Es ist nicht möglich, ModSecurity auf den Infomaniak-Servern zu deaktivieren. Der Parameter ist serverweit gültig, was bedeutet, dass alle definierten Sicherheitsregeln auf Ihre Website angewendet werden.

Fehlerbehebung

Wenn die Fehlermeldung ModSecurity: Access denied with code 403 (phase 2). Operator EQ matched 0 at REQUEST_HEADERS. (...) im Zusammenhang mit ModSecurity angezeigt wird, sollten Sie überprüfen, ob eine Standardsprache in Ihrem Webbrowser korrekt konfiguriert ist. Dieser Fehler kann manchmal durch falsch konfigurierte Sprachparameter im Browser verursacht werden.