Esta guía trata sobre la configuración y gestión de ModSecurity en los servidores de Infomaniak. Al comprender sus limitaciones, restricciones y gestionar eficazmente los errores, puede optimizar la seguridad de su sitio mientras mantiene su funcionalidad.

Configuración por defecto

ModSecurity (mod_secure) está disponible y activado por defecto en los servidores de Infomaniak. Esto significa que todas las solicitudes HTTP se someterán a las reglas de seguridad definidas por ModSecurity.

No es posible desactivar ModSecurity en los servidores de Infomaniak. El parámetro es global al servidor donde su sitio está alojado, lo que significa que todas las reglas de seguridad definidas se aplicarán a su sitio.

Gestión de errores

Si aparece el mensaje de error ModSecurity: Acceso denegado con código 403 (fase 2). El operador EQ coincidió con 0 en REQUEST_HEADERS. (...) relacionado con ModSecurity, debe verificar que un idioma por defecto esté correctamente configurado en su navegador web. Este error a veces puede ser causado por parámetros de idioma mal configurados en el navegador.