Esta guía trata sobre la configuración y gestión de ModSecurity en los servidores Infomaniak. Al comprender sus limitaciones, restricciones y gestionar eficazmente los errores, puede optimizar la seguridad de su sitio web mientras mantiene su funcionalidad.

Configuración por defecto

ModSecurity (mod_secure) está disponible y activado por defecto en los servidores Infomaniak. Esto significa que todas las solicitudes HTTP serán sometidas a las reglas de seguridad definidas por ModSecurity.

No es posible desactivar ModSecurity en los servidores Infomaniak. El parámetro es global para el servidor donde se aloja tu sitio, lo que significa que todas las reglas de seguridad definidas se aplicarán a tu sitio.

Gestión de errores

Si aparece el mensaje de error ModSecurity: Access denied with code 403 (phase 2). Operator EQ matched 0 at REQUEST_HEADERS. (...) relacionado con ModSecurity, debe verificar que se haya configurado un idioma predeterminado en su navegador web. Este error a veces puede ser causado por parámetros de idioma mal configurados en el navegador.