مودسکوریتی چیست

ModSecurity چیست؟


ModSecurity چیست؟

Mod_security یکی از ماژول های وب سرور آپاچی می باشد که از اجرای اسکریپت های تحت وب خطرناک چلوگیری میکند . مودسکوریتی به عنوان یک سپر در مقابل برنامه های تحت وبی که قصد همه به سرور دارند عمل میکند و آنها را خنثی می سازد.

از این برنامه های تحت وب می توان به cross-site scripting، SQL injection و .. اشاره کرد.

ماژول مودسکوریتی یک لایه امنیتی مقاوم به وب سرور اضافه می کند و به دلیل استفاده از برنامه های تحت وب مختلف برروی سرور ، میتواند در برابر حملات بسیار موثر باشد.

ModSecurity یک مازول آپاچی است که ویژگی تشخیص نفوذ و جلوگیری از نفوذ را به وب سرور اضافه میکند . در اصل شبیه به IDS است که شما برای تجزیه و تحلیل ترافیک شبکه خود از آن استفاده می کنید .

علاوه بر تشخیص، mod_security پیشگیری از حملات را نیز  پشتیبانی می کند. به دلیل اینکه بین مشتری و سرور قرار می گیرد، اگر متوجه شود درخواست شامل محتوای محرمانه است، می تواند با اجرای هر یک از پارامترهایی که دارد این درخواست را رد کند.

مودسکوریتی در برابر چه حملاتی از سرور حفاظت می کنند :

  1. حفاظت HTTP – کشف نقض پروتکل HTTP و سیاست استفاده محلی تعریف شده از آن.
  2. حفاظت در مقابل حملات تحت وب متداول – شناسایی حملات رایجی که نسبت به نرم افزار های تحت وب انجام می شود.
  3. تشخیص خودکار – شناسایی رباتها، خزنده ها، اسکنرها و دیگر فعالیت های مخرب.
  4. حفاظت تروجان- شناسایی دسترسی به تروجان.
  5. نهان کردن پیغام های خطا – پنهان کردن پیام های خطای ارسال شده توسط سرور.

نحوه فعالسازی و یا غیر فعال کردن ModSecurity  در سی پنل

در ابتدا وارد سی پنل هاست خود شوید و از بخش Security گزینه ModSecurity را انتخاب کنید.

فعال کردن مودسکوریتی در سی پنل

در صفحه جدید لیست دامنه های شما نمایش داده خواهد شد و روبروی هر کدام از آنها گزینه  ON و OFF برایتان نمایش داده میشود. در صورتی که بخواهید ModSecurity را فعال کنید دکمه  ON  را انتخاب و اگر میخواهید ModSecurity غیر فعال شود OFF را انتخاب کنید.

فعال کردن مودسکوریتی در سی پنل

مزایای استفاده از مودسکوریتی بصورت خلاصه :

  • درخواست ها را تجزیه و تحلیل می کند.
  • یک سری تغییرات برای تبدیل ورودی به شکلی که قابل تجزیه و تحلیل باشد انجام می شود
  • نجام چک های خاص داخلی. این مرحله شامل اعتبارسنجی های پیچیده تری از قبیل بررسی نوع رمزگذاری URL و بررسی رمزگزاری Unicode است
  • اجرای قوانین ورودی. اینجا همان جایی است که قوانین سفارشی شما به کار می آیند. نحوه کار این قوانین چنین است که با استفاده از عبارات منظم به شما اجازه  تجزیه و تحلیل همه جنبه های یک درخواست را می دهند .
  • قوانین خروجی را اجرا کنید. قوانین خروجی روی بدنه درخواست اعمال می شوند. ابن قوانین  برای جلوگیری از فاش شدن اطلاعات بسیار مفید هستند.

اگر سوالی در رابطه با مودسکوریتی داشتید میتوانید با ما از طریق نظرات در ارتباط باشید.

موفق باشید.

5/5 - (4 امتیاز)

بهنام باقریمشاهده نوشته ها

Avatar for بهنام باقری

حدود 9 سالی میشه که در زمینه طراحی سایت و میزبانی وب سایت به صورت تخصصی فعالیت دارم و در شرکت سابین سرور در کنار دوستان خوبم همراه شما عزیزان هستیم.

بدون نظر

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *