Jak dodać adres IP do białej listy za pomocą Mod_Security
Jeśli Twoja firma ma stronę internetową, być może znasz moduł mod_security dla serwerów WWW Apache. ModSecurity to moduł zapory ogniowej dla serwerów Apache, który blokuje złośliwe programy, skrypty i zastrzyki, pomagając w utrzymaniu bezpieczeństwa Twojej witryny. Czasami może być konieczne obejście filtrów modułów w celu dostosowania do środowiska testowego lub zezwolenie na dostęp dla określonego adresu IP, na przykład dla programisty pracującego w domu. Biała lista jest prostym zadaniem, które można wykonać za pomocą prostego edytora tekstu.
Z .htaccess
1.
Przejdź do głównego katalogu swojej witryny, który powinien być najwyższym katalogiem na twoim serwerze. Na serwerze lokalnym wartość domyślna to "C: \ Apache (wersja) \ htdocs \", która jest taka sama jak // localhost. Na serwerze Linux głównym katalogiem jest zwykle "/ usr / local / apache / htdocs /". Na serwerze hostowanym będzie to zazwyczaj katalog z nazwą strony internetowej, na przykład "//www.mywebsite.com/".
2.
Otwórz plik ".htaccess" w katalogu głównym za pomocą preferowanego edytora tekstu.
3.
Dodaj następującą linię, zanim zostanie wywołana jakakolwiek reguła mod_security (najbliżej góry jest najłatwiej):
SetEnvIfNoCase REMOTE_ADDR ^ 115.100.121.176 $ MODSEC_ENABLE = Off
Zastąp adres IP pokazany w powyższym przykładzie adresem IP, który chcesz umieścić na białej liście.
Z plikiem mod_security.conf
1.
Przejdź do pliku "mod_security.conf". Powinno to być w "C: \ Apache (wersja) \ conf \ mod_security.conf" lub w pliku "httpd.conf" w tym samym katalogu. W przypadku Linuksa zwykle jest to "/etc/httpd/modsecurity.d/modsecurity.conf". Zauważ, że ta metoda działa tylko na serwerach, na których masz dostęp do podstawowych plików serwera.
2.
Otwórz plik konfiguracyjny za pomocą preferowanego edytora tekstu.
3.
Dodaj następujące elementy, aby wyłączyć mod_security dla konkretnego adresu IP, zastępując adres IP w przykładzie tym, który chcesz umieścić na białej liście:
SecRule REMOTE_ADDR "^ 115.100.121 \ 176 $" faza: 1, nolog, allow, ctl: ruleEngine = Off
Ostrzeżenie
- Zawsze zachowuj ostrożność podczas dodawania białej listy, gdy serwer jest mniej bezpieczny. Wykonuj to tylko w razie potrzeby i dla zaufanych adresów IP.
Popularne Wiadomości
AdSense to program Google dla wydawców witryn, którzy chcą zarabiać na reklamach w swoich witrynach. Po zatwierdzeniu konta Google AdSense możesz użyć tego konta do publikowania reklam w dowolnej witrynie firmowej lub osobistej, pod warunkiem, że witryny te są zgodne z warunkami Google AdSense. Chociaż
Czytaj Więcej
Numer identyfikacyjny pracodawcy (EIN) to stały dziewięciocyfrowy numer identyfikujący Twoją firmę. Niezależnie od tego, czy posiadasz jednoosobową firmę, czy dużą korporację, ta liczba pozwala wykonywać określone zadania, takie jak otwieranie konta czekowego lub składanie zeznania podatkowego, którego wymaga twoja firma. Korzystając z
Czytaj Więcej
Status 501 (c) (3) daje organizacji non-profit zwolnienie z podatków federalnych, stanowych i lokalnych. IRS stwierdza: "Organizacja może kwalifikować się do zwolnienia z federalnego podatku dochodowego, jeśli jest zorganizowana i prowadzona wyłącznie do jednego lub więcej z następujących celów: religijny, charytatywny, naukowy, testowanie dla bezpieczeństwa publicznego, literacki, edukacyjny, wspierający krajowy lub międzynarodowy amatorska rywalizacja sportowa (ale tylko w przypadku, gdy żadna z jej działalności nie wiąże się z zapewnieniem sprzętu sportowego lub wyposażenia), zapobiegan
Czytaj Więcej
Płace odgrywają główną rolę w twojej firmie, gdy masz pracowników, których musisz zapłacić. Jeśli zrzeknie się lejce płacowej pracownikowi lub zatrudnisz kogoś do przejęcia obowiązków płacowych, spisanie procedur płacowych może skrócić czas nauki. Pisanie procedur płacowych zapewnia również taki sam wynik za każdym razem, gdy przetwarzana jest lista płac - dokładne i terminowe wypłaty pracowników. 1. Opisz, jak pracownicy dok
Czytaj Więcej
W trakcie prowadzenia działalności konieczne może być wprowadzenie zmian w witrynie. Jeśli używasz lokalnego komputera jako serwera WWW, edycja i przechowywanie plików na serwerze sieciowym polega jedynie na edycji i zapisywaniu plików w katalogu głównym sieci. W większości przypadków serwer internetowy będzie hostem zdalnym, a do przesyłania plików ze środowiska programistycznego na serwer hosta będzie trzeba użyć protokołu FTP. Najlepiej edytować
Czytaj Więcej