Slik whitelist en IP-adresse ved hjelp av Mod_Security
Hvis bedriften din har et nettsted, kan du være kjent med mod_security-modulen for Apache Web-servere. ModSecurity er en brannmurmodul for Apache-servere som blokkerer ondsinnede programmer, skript og injeksjoner, og bidrar til å holde nettstedet ditt sikrere. Av og til må du kanskje kringgå modulfiltrene for å imøtekomme et testmiljø eller tillate tilgang til en bestemt IP-adresse, for eksempel for en utvikler som arbeider hjemme. Whitelisting er en enkel oppgave som du kan oppnå med en enkel tekstredigerer.
Med .htaccess
1.
Bla til nettstedets rotkatalog, som skal være den øverste katalogen på serveren din. På en lokal server er standard "C: \ Apache (versjon) \ htdocs \", som er det samme som // localhost. På en Linux-server er rotkatalogen vanligvis "/ usr / local / apache / htdocs /". På en vertsbasert server vil dette vanligvis være katalogen med nettsidens navn, for eksempel "//www.mywebsite.com/".
2.
Åpne filen ".htaccess" i rotkatalogen med din foretrukne tekstredigerer.
3.
Legg til følgende linje før noen av mod_security-reglene heter (nær toppen er enklest):
SetEnvIfNoCase REMOTE_ADDR ^ 115.100.121.176 $ MODSEC_ENABLE = Av
Bytt IP-adressen som er vist i eksemplet ovenfor, med IP-adressen du vil hvitliste.
Med mod_security.conf
1.
Bla gjennom til din "mod_security.conf" -fil. Dette bør være på "C: \ Apache (version) \ conf \ mod_security.conf" eller i din "httpd.conf" -fil i samme katalog. For Linux er dette vanligvis "/etc/httpd/modsecurity.d/modsecurity.conf". Vær oppmerksom på at denne metoden bare fungerer på servere der du har tilgang til kjerne serverfiler.
2.
Åpne konfigurasjonsfilen med din foretrukne tekstredigerer.
3.
Legg til følgende for å deaktivere mod_security for en bestemt IP-adresse, og erstatte IP-adressen i eksemplet med den du vil hvitliste:
SecRule REMOTE_ADDR "^ 115.100.121 \ 176 $" fase: 1, nolog, tillat, ctl: ruleEngine = Av
Advarsel
- Vær alltid forsiktig når du vil vite hvitelisting som du gjør serveren mindre sikker. Gjør dette bare når det er nødvendig, og for IP-adresser du stoler på.
Populære Innlegg
En ansattes utviklingsplan er en skriftlig plan som omhandler forbedringsområder for en ansatt. Planen er vanligvis utarbeidet sammen med leder og medarbeider. Mål som er viktige for både arbeidstaker og småbedrifter er identifisert sammen med hvordan medarbeider vil nå målene. Lederen kan også levere tilbakemelding på ressursene som vil være tilgjengelige for å hjelpe medarbeideren til å nå målene, for eksempel opplæring, utdanning og veiledning. 1. Bestem ar
Les Mer
Salgsrapporter er nøkkelen til å hjelpe deg med å måle hvor godt bedriften din oppfyller salgsmålene sine. En ukentlig salgsrapport kan skrives som grunnleggende memorandum eller som en standard, mer formalisert rapport. Enten metode vil gi mulighet til å legge merke til trender i salgstall før de blir så lave at de ikke kan bli tatt opp for å møte kvartalsvise eller årlige salgsprognoser, eller før en økning i salget blir mangel på lagerproblem. Ukentlige sa
Les Mer
Mac OS Xs terminalprogram lar deg få tilgang til operativsystemets UNIX-skall for å utføre kommandoer som ofte er utilgjengelige fra Systemvalg. Du kan bruke verktøyet Change File Flags (chflags) i Terminal for å skjule en mappe eller fil, som forhindrer at den vises på Mac OS Xs grafiske brukergrensesnitt. Når
Les Mer
Hvis bedriften din ikke har sitt eget webdomener, kan du opprette gratis Windows Live Hotmail-kontoer for deg selv og dine ansatte. En fordel med Windows Live-e-postkontoer er at du kan bruke dem med Microsoft Outlook for å nyte fordelene ved den stasjonære e-postklienten, for eksempel kalenderen, organisasjonsverktøy og sikkerhetsfunksjoner. Å
Les Mer
Windows 7 leveres med Internet Explorer 8 innebygd, og senere versjoner er tilgjengelige via Windows Update. Med mindre dine ansatte krever tilgang til bestemte eksterne eller interne nettsteder som ikke fungerer sammen med nyere versjoner av Internet Explorer, bør du oppdatere til den gjeldende versjonen for å utnytte de nyeste sikkerhetsoppdateringene og funksjonene.
Les Mer