Najlepsze zabezpieczenie przed robotami i spamem.

[Jacekalex]

Witam

Na tym forum wiele razy czytałem o blokowaniu szkodliwych robotów na poziomie htaccess - przy pomocy reguł modułu rewrite ( komenda Rewrite Rule nazwa OR)oraz modułu setenif. (SetEnvIfNoCase User-Agent).

Skuteczne metody - jednak oba moduły są przeznaczone do nieco innych działań - dlatego samo zabezpieczenie realizują przy okazji.

Jednak jest jeszcze jeden moduł - prawdziwy firewall aplikacyjny - mod-security.

Szczegółowa instrukcja znajduje się na stronie: https://www.modsecurity.org/documentation/

Natomiast gotowe zestawy reguł tutaj: https://www.gotroot.com/tiki-index.php?page..._security+rules

Na kilku różnych stronach czytałem - że Apache2 przyjmuje reguły dla mod-security poprzez plik htaccess.

Ciekawy artykuł znajduje się tutaj: https://technologie.gazeta.pl/technologie/1...?as=3&ias=4

Ja mam jeszcze trochę zbyt małe doświadczenie w stosowaniu tego modułu - ale proponuję aby Osoby - które potrzebują naprawdę pancernych zabezpieczeń swoich stron i spróbują tej techniki - podzieliły się swoimi uwagami do tego zabezpieczenia.

Dodatkowy problem - które hostingi mają ten moduł (mod-security) i pozwalają wpływać na jego konfigurację przez htaccess.

Jak jedna osoba zażąda tego zabezpieczenia - o ile go jeszcze nie ma - skutek będzie marny.

Jeśli dostępu do tego zabezpieczenia zażąda kilkanaście tysięcy ludzi na wszystkich hostingach - stanie się standardem.

To darmowy projekt OpenSource - więc żaden admin łaski nie zrobi.

Działanie mod-security w starszej wersji dobrze opisuje ta książka: https://helion.pl/ksiazki/apazab.htm

Jest też graficzny edytor reguł: https://remo.netnea.com/

To by było na tyle.

Pozdrawiam