Giới thiệu
Modsecurity là 1 ứng dụng firewall tiêu biểu. Khi 1 request được gửi tới, Modsecurity sẽ phân tích request đó thành các thành phần Request header, Request body. Bất cứ 1 trường nào trong mỗi phần vi phạm luật đã được đề ra thì sẽ tùy vào người cấu hình mà có response tương ứng.
Hầu hết các dịch vụ hosting đều được trang bị tính năng này, và bài viết hôm nay mình sẽ hướng dẫn bạn thực hiện bật tắt ModSecurity trên Cpanel.
Thông thường đối với ModSecurity sẽ được bật trên Hosting của bạn, tuy nhiên trong một số trường hợp bạn thao tác trên website của mình ( thao tác quá nhanh hoặc với lí do khác ) khiến Hosting nhầm lẫn bạn chính là người đang muốn xâm hại vào Hosting thì tính năng này sẽ thực hiện chặn truy cập của chính bạn, lỗi thông thường bạn nhận được lỗi 403 trong trường hợp này.
Các bước thực hiện
Để bật/tắt chức năng này tại trang quản trị cPanel của bạn => ModSecurity
Bạn click vào Disable để tắt toàn bộ và Enable để bật lên.
Để tắt độc lập một website bạn click ON sang OFF cho website cần tắt.
ModSecurity là một ứng dụng tường lửa dựa trên web nguồn mở (hoặc WAF) được hỗ trợ bởi các máy chủ web khác nhau: Apache, Nginx và IIS. nên chức năng này bạn nên bật trong quá trình sử dụng Hosting của mình để khai thác hiệu quả nhất các cách phòng chống tấn công vào nơi lưu trữ web của bạn.
