Schweiz Schweiz

Was ist die Application Firewall und warum ist sie eingeschaltet?

Die Application Firewall Checkbox entspricht dem Status von ModSecurity. Sie finden diese Einstellung bei den Subdomaineinstellungen unter "erweitert >>" neben dem Textfeld für den Webspace-Inhalt beim bearbeiten einer Subdomain. Es wird generell empfohlen sie immer angeschaltet zu belassen, da Modsecurity vielen Sicherheitsrisiken vorbeugen kann. Beispiele sind:

HTTP Schutz - schützt vor Verstößen gegen die Regeln des HTTP Protokolls und konfigurierten Nutzungsrichtlinien
Common Web Attacks Protection - Schutz für häufig ausgenutze Sicherheitslücken bei Web-Anwendungen
Automatisierungs-Detektion - spürt Bots, Crawler, Scanner und andere Schadsoftware auf und blockiert deren Aktivitäten
Tojaner Schutz - spürt eingehende und ausgehende Zugriffe von Trojanern auf
Fehlermeldungen verbergen - um Vorzubeugen dass etwaige Fehler ausgentuzt werden können (lässt sich durch Abwählen der PHP Einstellung "PHP Display Errors" umgehen)

Die Application Firewall sollte nur von technisch versierten Nutzern deaktiviert werden und selbst dann im besten Fall nur zu Testzwecken.