Jump to content

Search the Community

Showing results for tags 'mod_security'.



More search options

  • Search By Tags

    Type tags separated by commas.
  • Search By Author

Content Type


Forums

  • Richiesta informazioni e consigli hosting
    • Domini e Registrazioni
    • Shared e Managed Webhosting
    • WebHosting - Primi passi
    • Server dedicati, colocation, connettività e scelta data center
    • VPS - Virtual Private Server
    • Cloud Computing e Cloud Hosting
    • Gestione Server Windows e Server Linux
    • E-mail e Managed Services
    • Pannelli di controllo e Hosting software
    • Professione Hosting Provider
  • Sviluppo Web e Tempo Libero
    • Io Programmo
    • Promozione, advertising e SEO
    • Off-Topic
    • Il tuo sito
  • Guide su hosting, domini, server, CMS e Cloud Computing
    • Articoli e Guide su hosting, domini e cloud computing
    • Annunci e News
    • Offerte Hosting - Provider HostingTalk.it

Calendars

There are no results to display.


Find results in...

Find results that contain...


Date Created

  • Start

    End


Last Updated

  • Start

    End


Filter by number of...

Joined

  • Start

    End


Group


AIM


MSN


Website URL


ICQ


Yahoo


Jabber


Skype


Location


Interests


Biografia


Località


Interessi


Cosa fai nella vita?


Il tuo Hosting Provider?

Found 1 result

  1. Ciao, avrei una domanda sul modulo per apache mod_security, che mi sta dando non pochi problemi su un piano hosting di cui sono titolare. Sfortunatamente le risposte ottenute dall'help desk del provider che mi hosta mi sono sembrate, come dire, evasive, per cui chiedo lumi su quanto mi è stato risposto. Ho registrato una eccessiva "invadenza" del modulo nel momento in cui a fronte di azioni assolutamente innocenti degli utenti del sito, iniziavano ad apparire pagine di errore 403 Forbidden, dopo l'invio di form testuali. Sulle prime avevo pensato a un errore nelle funzioni a cui faccio filtrare gli input degli utenti prima di farli accedere al database, ma ho rapidamente individuato la fonte del problema, anzi dei due problemi. 1) Wordlist antispam: La famigerata pagina di errore 403 Forbidden appare appena si tenta di inviare tramite form una qualsiasi parola "proibita". Peccato che il controllo scatta anche su parole di uso comune in italiano, come "casino" (inteso come confusione, non come casa da gioco) o come "poker". Risultato, se un qualunque utente invia un messaggio di testo in cui ha la sfiga di aver scritto "ho fatto casino" oppure "non bluffare come se fossi a un tavolo da poker", mod_security dà per scontato che l'utente sia uno spammer che pubblicizza casinò online e giochi d'azzardo. 2) Codice inviato tramite form: Mi è capitato di dover spiegare a un utente la sintassi base di una banalissima query mysql, nel momento in cui il mio messaggio ha oviamente dovuto contenere un esempio come "SELECT * FROM nome_tabella WHERE nomecampo = valore", mod_security ha dato per scontato che io fossi un hacker che tentava di forzare l'esecuzione di query dannose. E quindi mi ha fatto apparire dopo il submit la famigerata 403 Forbidden, ovviamente con perdita di tutte le spiegazioni che avevo scritto e imprecazioni a corredo che ho pronunciato quando mi è appparsa la pagina di errore Ho quindi chiesto all'help desk del mio hosting se fosse possibile disabilitare alcuni controlli eccessivamente invasivi o quantomeno esaminare la wordlist delle parole proibite per eliminare parole che in lingua italiana e nell'uso comune non implicano alcun tentativo di spam. L'help desk del mio hosting mi ha risposto che 1) Non mi può essere fornita la wordlist delle parole proibite perchè "proprietaria" 2) Che le configurazioni sono attive a livello di server e non possono essere personalizzate 3) Che la mia unica opzione è disabilitare del tutto mod_security tramite cpanel Quindi, riassumendo, secondo loro o mi tengo un modulo di sicurezza che fa apparire una pagina 403 Forbidden appena un utente scrive la parola "casino", e ovviamente rinuncio a qualunque possibilità di spiegare a un mio utente come funziona una query sql, oppure disabilito completamente il modulo mod_security rinunciando a qualunque protezione da esso offerta. Qualcuno mi può confermare che le cose stanno effettivamente così o, come sospetto, qualcuno sta semplicemente tergiverando perchè non ha voglia/tempo di cancellare un paio di righe da una wordlist e/o da un file di configurazione?
×