[Répondu] modsecurity
-
- Messages : 9
- Inscription : 24 mai 2015 à 18:46
Est-ce que mod_security est installé sur les serveurs APACHE? Si non, ne serait-il pas intéressant de le faire?
merci
Au début de FSH mod_security était présent mais il ne l'est plus pour trois raisons :
1) La première et la plus importante : mod_security est un module Apache, hors les moteurs PHP chez FSH ne sont plus présents en tant que modules mais en tant que services indépendants (PHP-FPM) pour des raisons de performance et de sécurité. De ce fait mod_security ne pourrait pas fonctionner sans réduire les performances et la sécurité (ce qui est un comble pour un module de sécurité).
2) La seconde raison est que dans un environnement mutualisé mod_security devient inutile car cette solution doit être adaptée par rapport à ce qui est hébergés derrière et justement on ne sait pas ce qu'il y a derrière un environnement mutualisé et ça serait impossible d'activer des règles avec des centaines de solutions différentes.
3) La dernière raison est que certains développeurs vont jusqu'à désactiver cette extension car elle pose souvent trop de soucis.
Cependant merci pour cette proposition mais ça ne fonctionnerait pas.