Hlavní navigace

Názor k článku Hardening: webový aplikační firewall – modul ModSecurity od Filip Jirsák - Tady je každá rada drahá. Pokud nějaké pravidlo...

  • Článek je starý, nové názory již nelze přidávat.
  • 17. 2. 2020 20:38

    Filip Jirsák
    Stříbrný podporovatel

    Tady je každá rada drahá. Pokud nějaké pravidlo vypnete bez zkoumání, je možné, že jste právě otevřel díru, před kterou vás do té doby ModSecurity chránil. Já bych asi spíš energii věnoval zabezpečení samotného CMS – vybrat jenom nutné pluginy, pokusit se zjistit něco o jejich bezpečnosti, aktualizovat. Bál bych se, že nasazení ModSecurity bude neustále otravovat legitimní uživatele, a vy pak budete jen co nejrychleji vypínat další a další pravila, a celé to bude jen k zlosti.