پارس دیتا
کد: KB-WP-C2-FA-333
زمان انتشار: یکشنبه 18 آذر 1403

نحوه استفاده از Web Application Firewall در کنترل پنل PLESK

فایروال برنامه های وب یا "Web Application Firewall" دیواری محافظ بین برنامه وب و اینترنت تشکیل می‌دهد و مشتریانی که می‌خواهند به وب‌سرور دسترسی داشته باشند، باید ابتدا از فایروال برنامه وب عبور کنند. درواقع "WAF" بر اساس"Rule"های تعریف شده ، از برنامه های وب در برابر حملاتی مانند "cross-site forgery"، اسکریپت بین سایتی "(XSS)"، "SQL injection" و غیره محافظت می کند.
در کنترل پنل پلسک برای این منظور از ماژول مود سکیوریتی "ModSecurity" که یک فایروال نرم افزاری است، استفاده می شود.

Plesk

برای استفاده از این قابلیت در "Plesk"، میتوانید به صفحه‌ی کنترل پنل پلسک خود بروید و آن را مطابق توضیحات زیر مدیریت نمایید.


  • مطابق شکل زیر از قسمت "Websites & Domains" پس از انتخاب دامنه مد نظر، بر روی "Web Application Firewall" کلیک نمایید.

  • مطابق تصویر سه گزینه "Detection only" ، "Off" و "On" برای تنظیم وضعیت فایروال وجود دارد.


  • در ادامه صفحه، توضیحات و لینک مشاهده لاگ ها وجود دارد. در صورت کلیک بر روی گزینه "ModSecurity Log File" ، به صفحه لاگ ها هدایت می شوید که میتوانید لاگ ها را مشاهده و مدیریت نمایید.

  • در انتهای صفحه و از قسمت "Switch off security rules" میتوانید یک "Rule" خاص را برای دامنه خود غیر فعال کنید. این کار با سه مشخصه "Tag" ، "Security Rule ID" و یا عبارت آن قانون امنیتی مثل "XSS" قابل انجام است.
    به عنوان مثال میتوانید از جزئیات لاگ، مقدار "Rule ID"را که داخل براکت و نقل قول دوگانه است (نمونه: [id "340147"] ) را پیدا نموده و سپس مقدار آن را در باکس مربوطه قرار داده و گزینه "OK" را بزنید.

آخرین بروزرسانی: سه‌شنبه 20 آذر 1403 9:26:22