Blogumu görüntülerken
Diger Kurallarmı ? Maalesef forum kurallarımız burdada gecerlidir :)
- Sigara içmeyiniz,
- Gürültü yapmayınız,
- Cep telefonunuzu kapatınız.
- Aşağıdaki mp3 oynatıcının play düğmesine basın :)
Diger Kurallarmı ? Maalesef forum kurallarımız burdada gecerlidir :)
mod security
Gonderdi 19-02-2008 saat 06:27 PM by YukseLL
mod_security ve .htaccess
İnternette blogların ve içerik yönetim sistemlerinin kullanımı arttı. Ancak bu programların bazı güvenlik problemleri oluşturması özellikle hosting firmalarının sistem yöneticilerinin başını ağrıtan sorunlardan biri. Web sunucu olarak Apache kullanan birçok sistem yöneticisi POST yöntemiyle çalışan bu sistemlerdeki güvenlik açıklarını kapatmak için mod_security eklentisini kullanıyorlar. Bu eklentiyle POST ile çalışan formlardan gelen tehlikeli web istekleri engellenebiliyor.
Ancak bu eklenti bazen blog sayfalarına, içerik yönetim sistemlerine yazan editör ve kullanıcıları canından bezdirebilir. Mod_security sistem yöneticisinin isteğine göre ayarlanabildiğinden dolayı herşeye bağırabilir ancak linux dünyasında çözümler çok.
Çözüm; .htaccess. Sitenizde .htaccess dosyası içerisine yazacağınız aşağıdaki birkaç ayar mod_security sorunlarını azaltacaktır.
Örneğin www.siteniz.com/manager/deneme.php adresindeki form ile POST işleminden dolayı hata alıyorsanız,
ekleyebilirsiniz. Eğer formdan gönderilen hangi değerin ya da kelimenin soruna sebep olduğunu biliyorsanız,
ekleyebilirsiniz. Formdan gelen POST bilgilerinin kontrolünü tamamen kapatmanız da mümkün. Bunun için aşağıdaki satırı .htaccess dosyanızda kullanabilirsiniz.
mod_security kullanımı tamamen iptal etmek için ise,
değeri yeterli olacaktır. Bunlar da yeterli olmazsa artık çok uğraşmayın ve sistem yöneticinize danışın.
kaynak
İnternette blogların ve içerik yönetim sistemlerinin kullanımı arttı. Ancak bu programların bazı güvenlik problemleri oluşturması özellikle hosting firmalarının sistem yöneticilerinin başını ağrıtan sorunlardan biri. Web sunucu olarak Apache kullanan birçok sistem yöneticisi POST yöntemiyle çalışan bu sistemlerdeki güvenlik açıklarını kapatmak için mod_security eklentisini kullanıyorlar. Bu eklentiyle POST ile çalışan formlardan gelen tehlikeli web istekleri engellenebiliyor.
Ancak bu eklenti bazen blog sayfalarına, içerik yönetim sistemlerine yazan editör ve kullanıcıları canından bezdirebilir. Mod_security sistem yöneticisinin isteğine göre ayarlanabildiğinden dolayı herşeye bağırabilir ancak linux dünyasında çözümler çok.
Çözüm; .htaccess. Sitenizde .htaccess dosyası içerisine yazacağınız aşağıdaki birkaç ayar mod_security sorunlarını azaltacaktır.
Örneğin www.siteniz.com/manager/deneme.php adresindeki form ile POST işleminden dolayı hata alıyorsanız,
Kod:
SecFilterEngine On SecFilterSelective “REQUEST_URI” “/manager/deneme.php” “allow,nolog”
ekleyebilirsiniz. Eğer formdan gönderilen hangi değerin ya da kelimenin soruna sebep olduğunu biliyorsanız,
Kod:
SecFilterEngine On SecFilterSelective “POST_PAYLOAD” “sorun_cikaran_kelime” “allow,nolog”
Kod:
SecFilterScanPOST Off
Kod:
SecFilterEngine Off
kaynak
Toplam Yorumlar 0
Yorumlar
YukseLL Diğer yazıları
- Ücretsiz Tasarım Programları (05-05-2008)
- İnternetiniz yavaş mı? (01-05-2008)
- sitenizden IP Banlamak (23-04-2008)
- iyi site tasarımın ip uçları (11-03-2008)
- mod security (19-02-2008)
