Czy moduł Mod_Security jest włączony na kontach hostingowych?

Mod_security to moduł serwera Apache, który pomaga zabezpieczyć strony internetowe przed różnymi atakami pochodzącymi z zewnątrz.

Moduł ten używany jest do blokowania powszechnie znanych tzw. exploitów. Zabezpieczenia są realizowane przez zestaw gotowych reguł, które bazują na tzw. wyrażeniach regularnych (regular expressions). Na serwerach Smarthost.pl moduł ten z dniem 7.11.2014 jest domyślnie włączony. Mod_Security może zabezpieczać przed częścią ataków bazujących na wstrzykiwaniu obcego kodu (code injection attacks), co podnosi bezpieczeństwo kont hostingowych na serwerze.

Czasami podczas tworzenia dynamicznych stron internetowych (które stanowią aktualnie ponad 90% istniejących stron internetowych), programiści zapominają przetestować kod pod kątem zabezpieczenia przed atakami przez brak weryfikacji danych wejściowych np. w formularzach. Mod_security może pomóc w takich przypadkach przez sprawdzanie danych, które wprowadzają użytkownicy.

Mod_Security można wyłączyć samodzielnie w panelu zarządzania serwerem cPanel dla każdego z kont hostingowych.