Questa guida riguarda la configurazione e la gestione di ModSecurity sui server Infomaniak. Comprendendo i suoi limiti, le restrizioni e gestendo efficacemente gli errori, è possibile ottimizzare la sicurezza del sito mantenendone la funzionalità.

Configurazione predefinita

ModSecurity (mod_secure) è disponibile e attivato per impostazione predefinita sui server Infomaniak. Ciò significa che tutte le richieste HTTP saranno sottoposte alle regole di sicurezza definite da ModSecurity.

Non è possibile disattivare ModSecurity sui server Infomaniak. Il parametro è globale per il server su cui è ospitato il sito, il che significa che tutte le regole di sicurezza definite saranno applicate al sito.

Gestione degli errori

Se il messaggio di errore ModSecurity: Accesso negato con codice 403 (fase 2). L'operatore EQ corrisponde a 0 in REQUEST_HEADERS. (...) viene visualizzato riguardo a ModSecurity, è necessario verificare che una lingua predefinita sia configurata correttamente nel browser Web. Questo errore può talvolta essere causato da parametri di lingua configurati in modo errato nel browser.