Questa guida riguarda la configurazione e la gestione di ModSecurity sui server Infomaniak. Comprendendo i suoi limiti, le restrizioni e gestendo efficacemente gli errori, è possibile ottimizzare la sicurezza del tuo sito mantenendo la sua funzionalità.

Configurazione predefinita

ModSecurity (mod_secure) è disponibile e attivato per impostazione predefinita sui server Infomaniak. Questo significa che tutte le richieste HTTP saranno sottoposte alle regole di sicurezza definite da ModSecurity.

Non è possibile disattivare ModSecurity sui server Infomaniak. Il parametro è globale per il server su cui è ospitato il tuo sito, il che significa che tutte le regole di sicurezza definite saranno applicate al tuo sito.

Gestione degli errori

Se viene visualizzato il messaggio di errore ModSecurity: Access denied with code 403 (phase 2). Operator EQ matched 0 at REQUEST_HEADERS. (...) relativo a ModSecurity, verificate che una lingua predefinita sia correttamente configurata nel vostro browser web. Questo errore può essere causato a volte da parametri di lingua configurati in modo errato nel browser.