在WHM面板上定义Comodo ModSecurity规则

在WHM面板上定义Comodo ModSecurity规则

什么是Modesecurity?

简而言之,我们可以说  ModSecurity:这是一个用于网站和服务器安全性的开源防火墙系统。Web应用程序防火墙(即WAF  Mod Security  )嵌入在Web服务器中,并充当入侵检测和阻止您使用或编写的Web应用程序。

Mod Security的另一个优势是其实时数据分析。从连接到Web服务器的那一刻起,您就可以在应用程序或传出数据上执行所需的控件,并且可以编写规则,以便立即采取措施进行攻击检测和预防。

在cPanel中添加mod_security规则非常容易。它附带一个规则集(OWASP ModSecurity Core规则集),但您也可以添加其他规则集。

对于第三方规则集,您将需要一个yaml文件。例如,Comodo WAF的规则集yaml文件为https://waf.comodo.com/doc/meta_comodo_apache.yaml

如何在WHM中添加mod_security规则/供应商

1.以root用户身份连接到WHM安装

2.导航到安全中心-> ModSecurity™供应商->管理供应商,然后单击添加供应商按钮

3.在此处输入yaml文件URL,然后单击加载按钮。

4.将加载有关新规则集的信息。单击“ 保存”按钮以安装规则集。该消息将确认安装:“成功:您已成功将“ COMODO ModSecurity Apache Rule Set”添加到供应商配置列表。”

WHM-Panelde-Comodo-ModSecurity-Kuralı

Comodo ModSecurity LiteSpeed 规则 – https://waf.comodo.com/doc/meta_comodo_litespeed.yaml

之后的ModSecurity 供应商当您返回到ModSecurity Comodo’Litspeed防火墙时,或者您可以看到将其添加到Apache。

 

通过WHM面板启用allow_url_fopen

通过WHM面板启用allow_url_fopen

PHP是开发人员用来构建网站的脚本语言。“ url_fopen”是指PHP指令,允许从外部来源包含文件。通过启用allow_url_fopen,将为服务器上托管的所有域带来安全风险。
-转到WHM面板
-搜索MultiPHP INI编辑器
-选择编辑器模式,然后在编辑 PHP版本的INI设置中选择php版本
-搜索allow_url_fopen,将其设置为On,如下所示:
注意:如果您的网站不需要’allow_url_fopen ‘您可以简单地将该指令设置为’ Off ‘。
Allow_url_fopen:开启
然后保存更改,然后重新启动Apache服务器以使更改生效。

希望本文对您有所帮助!