Esta guía explica el funcionamiento, la configuración y la gestión de ModSecurity en los servidores de Infomaniak.

Introducción

• ModSecurity (mod_secure) está disponible y activado por defecto en los servidores de Infomaniak:
  • Todas las solicitudes HTTP se someterán a las reglas de seguridad definidas por ModSecurity.
  • La extensión PHP uploadprogress no está disponible en los servidores de Infomaniak, ya que PHP se utiliza en su versión FPM.
• No es posible desactivar ModSecurity en los servidores de Infomaniak:
  • El parámetro es global para el servidor donde se aloja su sitio web, lo que significa que todas las reglas de seguridad definidas se aplicarán a su sitio.

En caso de problemas

Error de idioma en el navegador (código 403)

Si aparece el mensaje de error ModSecurity: Access denied with code 403 (phase 2). Operator EQ matched 0 at REQUEST_HEADERS. (...) relacionado con ModSecurity, debe verificar que un idioma predeterminado esté configurado correctamente en su navegador web. Este error a veces puede ser causado por parámetros de idioma mal configurados en el navegador.

Advertencia "Request body larger than configured limit"

Si observa mensajes relacionados con el error o la advertencia Request body larger than configured limit, tenga en cuenta que se trata solo de una advertencia; la solicitud se procesa de todos modos y no se bloquea. Esta configuración es específica de algunas versiones antiguas de alojamiento (tipo jessie) y permite que todas las solicitudes se procesen en el servidor sin afectar a sus visitantes.