Tagged: block

ປັນຫາ OWASP Modsecurity ກັບ WordPress ໃນ Apache

ພໍດີລຸງໄດ້ມີໂອກາດປັບຄວາມປອດໄພຂອງເຊີບເວີຂຶ້ນອີກລະດັບດ້ວຍການປັບ Modsecurity ແລະ OWASP ແຕ່ມັນດັນໄປເຮັດໃຫ້ WordPress ເຮັດວຽກຜິດພາດ ເພາະມັນໄປບລັອກ ບາງຄຳສັ່ງຂອງ ເວີດເພຣສ ກໍເລີຍໄປຫາເບິ່ງວິທີແກ້ ກໍພົບແທ້ໆ ເຊິ່ງວິທີແກ້ແມ່ນການເພີ່ມ Rule ໃຫ້ກັບ ModSecurity ເພື່ອໃຫ້ມັນ ບໍ່ກວດຈັບ ໄຟລຂອງເວີດເພຣສ ດັ່ງນີ້:

ໃຊ້ iptables ເພື່ອປ້ອງກັນ ການເອີ້ນຫາ String ທີ່ກຳນົດຈາກເຊີບເວີ

ໃຊ້ iptables ເພື່ອປ້ອງກັນ ການເອີ້ນຫາ String ທີ່ກຳນົດຈາກເຊີບເວີ

ເນື່ອງຈາກວ່າ ເວັບໄຊ້ ລູກຄ້າທີ່ຝາກໄວ້ໃນເຊີບເວີ ມີການສົ່ງສະແປມອອກໄປຫລາຍ ແລະ ມີການເອີ້ນຫາໄຟລບາງໄຟລທີ່ຢູ່ໃນເຊີບເວີແບບຊ້ຳໆ ກະນ່ຳໆໆໆໆ ດັ່ງນັ້ນຈຶ່ງໄດ້ຫາວິທີການໃນການປິດບໍ່ໃຫ້ມີການເອີ້ນຫາໄຟລນັ້ນໆ