Prestashop + preoccupazioni mod_security

0

Eseguendo un servizio di hosting condiviso, un cliente mi ha contattato se potessi disabilitare mod_security per la loro webapp. Il fatto è che c'è questo webshop di patchwork CMS chiamato Prestashop con alcune soluzioni per sollevare i capelli (non sono qui per lamentarmi di questo), e perché funzioni correttamente uno dei suoi requisiti tecnici è che non devi usare mod_security a tutti.

Stavo pensando all'istante, se davvero dovessi farlo, avrei dovuto cambiare tutto, come mettere tutti i siti web in contenitori mobili isolati con diversi server web e mettere un reverse proxy nginx di fronte a tutto questo, questo sarebbe un enorme lavoro. C'è qualche altra soluzione per ottenere che le richieste dannose vengano filtrate su questa specifica installazione senza dover apportare modifiche approfondite al server ed esporre Prestashop come un singolo punto di errore?

    
posta Rápli András 02.01.2017 - 03:40
fonte

2 risposte

1

Aggiorna mod_security e le sue regole.

Chiedi aiuto ai professionisti e alla loro comunità specifica: link

Mentre aspetti una risposta prova alcune di queste cose.

link

grep ModSecurity /usr/local/apache/logs/error_log | sed -e 's#^.*\[id "\([0-9]*\).*hostname "\([a-z0-9\-\_\.]*\)"\].*uri "#  #' | cut -d\" -f1 | sort -n | uniq -c | sort -n

Risultati in

129 990011 example.com /feed/
4668 950004 example.com /wp-content/themes/drone/jquery.cookie.js
29070 950004 www.example.com /wp-content/themes/drone/jquery.cookie.js

echo "SecRuleRemoveById 950004" >> /usr/local/apache/conf/userdata/std/2/userna5/example.com/modsec.conf

Ovviamente i percorsi non saranno uguali sul tuo server.

Vorrei anche raccomandare di provare a modificare le regole prima di disabilitarle.

Inoltre, puoi anche utilizzare snort per monitorare il tuo traffico.

link

Apparentemente puoi modificare la configurazione con un .htaccess unico in ogni cartella. Pertanto, è possibile disabilitarlo per sito. Tuttavia, ti consiglio di esaminare l'opzione di modifica 2.

    
risposta data 02.01.2017 - 04:01
fonte
0

Questa è una pratica di sicurezza scarna e pessima, puoi cambiare il motore modsec in modalità DetectionOnly che non interferirà ma aiuterà a catturare attacchi e altre cose cattive

    
risposta data 15.08.2018 - 20:10
fonte

Leggi altre domande sui tag