Dieser Leitfaden behandelt die Konfiguration und Verwaltung von ModSecurity auf den Servern von Infomaniak. Durch das Verständnis seiner Einschränkungen, Beschränkungen und die effektive Verwaltung von Fehlern können Sie die Sicherheit Ihrer Website optimieren, während Sie deren Funktionalität aufrechterhalten.

Standardkonfiguration

ModSecurity (mod_secure) ist standardmäßig verfügbar und aktiviert auf den Servern von Infomaniak. Das bedeutet, dass alle HTTP-Anfragen den von ModSecurity definierten Sicherheitsregeln unterliegen.

ModSecurity kann auf den Servern von Infomaniak nicht deaktiviert werden. Die Einstellung ist serverweit gültig, auf dem Ihr Website gehostet wird, was bedeutet, dass alle definierten Sicherheitsregeln auf Ihre Website angewendet werden.

Fehlerbehandlung

Wenn die Fehlermeldung ModSecurity: Zugriff verweigert mit Code 403 (Phase 2). Operator EQ übereinstimmend mit 0 bei REQUEST_HEADERS. (...) im Zusammenhang mit ModSecurity angezeigt wird, sollten Sie sicherstellen, dass eine Standardsprache in Ihrem Webbrowser korrekt konfiguriert ist. Dieser Fehler kann manchmal durch falsch konfigurierte Sprachparameter im Browser verursacht werden.