Eseguendo un servizio di hosting condiviso, un cliente mi ha contattato se potessi disabilitare mod_security
per la loro webapp. Il fatto è che c'è questo webshop di patchwork CMS chiamato Prestashop con alcune soluzioni per sollevare i capelli (non sono qui per lamentarmi di questo), e perché funzioni correttamente uno dei suoi requisiti tecnici è che non devi usare mod_security
a tutti.
Stavo pensando all'istante, se davvero dovessi farlo, avrei dovuto cambiare tutto, come mettere tutti i siti web in contenitori mobili isolati con diversi server web e mettere un reverse proxy nginx di fronte a tutto questo, questo sarebbe un enorme lavoro. C'è qualche altra soluzione per ottenere che le richieste dannose vengano filtrate su questa specifica installazione senza dover apportare modifiche approfondite al server ed esporre Prestashop come un singolo punto di errore?