[Répondu] modsecurity

Quelque chose ne fonctionne pas alors qu'il vous semble que le soucis ne vient pas de vous ? Vous avez des questions sur nos services et vous pensez que vos préoccupation peuvent intéresser d'autres hébergés ? N'hésitez pas à nous contacter.
Sel3communes
Messages : 9
Inscription : 24 mai 2015 à 18:46

Bonjour,

Est-ce que mod_security est installé sur les serveurs APACHE? Si non, ne serait-il pas intéressant de le faire?
merci
Avatar de l’utilisateur
Elodie
Fondatrice / Responsable
Fondatrice / Responsable
Messages : 7937
Inscription : 2 avril 2010 à 20:14

Bonjour,

Au début de FSH mod_security était présent mais il ne l'est plus pour trois raisons :

1) La première et la plus importante : mod_security est un module Apache, hors les moteurs PHP chez FSH ne sont plus présents en tant que modules mais en tant que services indépendants (PHP-FPM) pour des raisons de performance et de sécurité. De ce fait mod_security ne pourrait pas fonctionner sans réduire les performances et la sécurité (ce qui est un comble pour un module de sécurité).

2) La seconde raison est que dans un environnement mutualisé mod_security devient inutile car cette solution doit être adaptée par rapport à ce qui est hébergés derrière et justement on ne sait pas ce qu'il y a derrière un environnement mutualisé et ça serait impossible d'activer des règles avec des centaines de solutions différentes.

3) La dernière raison est que certains développeurs vont jusqu'à désactiver cette extension car elle pose souvent trop de soucis.

Cependant merci pour cette proposition mais ça ne fonctionnerait pas.
Vous avez une question ? Posez-la de préférence sur le forum et si ça demande un contact plus instantané, n'hésitez pas à vous rendre sur le t'chat IRC. Si votre question est personnelle, contactez-nous directement.
Répondre