اعضا > مرکز آموزش > پشتیبانی میزبانی وب و ثبت دامین > سوالات عمومی > سیستم امنیتی Mod Security - مد سکوریتی

سیستم امنیتی Mod Security - مد سکوریتی

Mod Security یا مد سکوریتی، لایه امنیتی و فایروالی برای سرویس های وب در لایه WebApplication می باشد.

این سیستم به صورت متصل با وب سرویس کار می کند و موجب می گردد بیش از 70درصد حملات خارجی برروی وب سرویس گرفته شود. سیستم نیمه هوشمند به همراه هوش مصنوعی و قوانین نوشته شده برروی آن این امکان را فراهم می کند که انواع حملات را قبل از رسیدن به Web Application شما شناسایی و جلوگیری نماید.

گروه میزبان پایتخت از سرویس Mod Security برروی تمامی وب سرور های خود به همراه قوانین و Rule های شرکت Atomicorp استفاده می کند. قوانین و Rule های نصب شده برروی سیستم میزبان پایتخت شامل موارد زیر می گردد:

قوانین RBL : هنگامیکه ورودی شما در لیست های RBL , SBL , CBL , XBL به عنوان عناصر مخرب شناسایی شده باشد از ورود آن ها جلوگیری می گردد. این موارد بسیار بسیار مفید است زیرا شرکت Spamhaus بیشتر روبات های ارسال اسپم را شناسایی کرده است و روزانه لیست خود را آپدیت می کند، حال اگر این قوانین فعال نباشد روبات نیز به سیستم شما متصل می گردد و اقدام به ارسال اسپم می کند که در بیشتر موارد شما شاهد هستید که مقدار زیادی کامنت یا پست به صورت اسپم در انجمن یا مدیریت محتوا شما ارسال شده است و مقدار زیادی از منابع سیستم را اشغال کرده است.

  • قوانین Scanner : بررسی فایل های آپلود شده توسط فرم ها و دیگر بخش های سیستم و شناسایی malware ها

  • قوانین antimalware : بررسی مقدار های پست شده در فرم ها و شناسایی اطلاعات malware در فرم ها و جلوگیری از ارسال آن ها

  • قوانین asl rule : موجب جلوگیری از SQL Injection , XSS , Code Injection , ...

  • قوانین Bruteforce: جلوگیری از bruteforce کردن صفحات ورود به مدیریت محتوا

  • قوانین rootkit: جلوگیری از سیستم های Rootkit و shellscript های مخرب

و ....

خدماتی که سیستم Mod Security - مد سکوریتی به شما می دهد بسیار مهم و حیاتی است، لذا در بسیاری از موارد از ارسال شدن اسپم از طریق وب سایت و یا دریافت اسپم برروی بخش های مختلف وب سایت شما می کاهد، در بیشتر مواقع از حملات برروی بخش های مختلف مدیریت محتوا جلوگیری می کند، ویروس ها، کدهای های مخرب و فایل های مضر برروی وب سایت و فضای میزبانی شما را شناسایی می کند، از اجرا شدن کدهای پنهان در قالب یا وب سایت شما که معمولا به صورت جاوا اسکریپت می باشد جلوگیری می کند و هزاران نکات امنیتی دیگر را برای شما به ارمغان می آورد.

حال نکته بدین صورت است که این سیستم نیمه هوشمند دارای الگوریتم Parse خاصی می باشد که توسط Pattern معرفی شده به آن عمل می کند، لذا در برخی اوقات نیز ممکن است به دلیل تطابق درخواست شما به قوانین Mod Security - مد سکوریتی سیستم شما را نیز به عنوان یک مخرب شناسایی کند و در نهایت شما خطای 403 Forbidden را دریافت نمایید.

راهکار حل این موضوع بسیار ساده است، از آن جایی که پس از هر بار نمایش این خطا یک فایل لاگ در سیستم ایجاد می گردد شما می توانید از طریق سیستم پرتال کاربران موضوع خودتان را پیگیری نمایید. بدین صورت که اطلاعات ارسال شده از طریق صفحه خاصی که برروی آن خطای 403 را دریافت می کنید به همراه نام کاربری و پسورد مورد نیاز آن صفحه را از طریق درخواست پشتیبانی ارسال نمایید، لطفا دقت نمایید این اطلاعات می بایست به صورت کامل و دقیق باشند تا امکان پیگیری موضوع وجود داشته باشد و در نهایت پس از ارسال این موارد قوانین یا Rule مورد نظر شما برای وب سایت شما غیر فعال می گردد.

بدیهی است که در برخی اوقات سیستم مد سکوریتی - Mod_Security موجب ناراحتی کاربر و یا عدم امکان استفاده از سیستم می گردد ولی در نهایت این سیستم بسیار حیاتی و مفید است.

آیا این پاسخ به شما کمک کرد؟
316 کاربر این را مفید یافتند 637 نظرات

در همین زمینه