Pare-feu applicatif chez OVH, faut-il l'activer ou pas ?

Réduire
X
Réduire
 
  • Page sur 1
  • Filtrer
  • Heure
  • Afficher
Tout effacer
nouveaux messages
Précédent template Suivant
  • #1

    Pare-feu applicatif chez OVH, faut-il l'activer ou pas ?

    Bonjour,

    Je trouve, un peu par hasard, que OVH propose, même aux mutualisés, un pare-feu applicatif qui par défaut est inactif.
    Voici ce que j'ai trouvé comme explication :

    Le mod_security
    Ce module complémentaire d’Apache filtre toutes les requêtes entrantes sur vos serveurs web. Pour plus de sécurité, il les intercepte et les vérifie avant même qu’elles ne soient traitées par les scripts.

    En activant Mod Security en un clic depuis votre manager, vous bénéficiez d’une protection renforcée.

    Grâce au Core Rule Set (CRS), vous profitez d’emblée d’une pré-configuration optimale de votre Mod Security qui vous prémunit contre les attaques les plus courantes :

    Trojan,
    Injections d’emails,
    Faille des fichiers PDF,
    Injection de fichiers sur votre hébergement,
    injection de type SQL ou XSS, etc.
    Pensez-vous qu'il est bon de l'activer ?
    Cela peut-il amener des dysfonctionnement dans l'affichage du site ?
    Cela peut-il bloquer des visiteurs ?

    Je pose ces questions à ceux qui connaissent ce type de firewall car je n'ai accès à aucun réglage, si ce n'est l'activation ou pas.
    Une joyeuse fête de Noël à tous !
    "Si vous n’êtes pas impliqués émotionnellement dans ce que vous créez, laissez tomber."
    https://www.graphiquedesign-bf.com/
    Tags: Aucun
  • #2
    Re : Pare-feu applicatif chez OVH, faut-il l'activer ou pas ?

    Bon, si personne n'utilise lui-même ce type de pare-feu ou n'a de commentaire à faire sur ce type de prestation que peuvent offrir les hébergeurs, je clos le sujet.

    Par exemple, avantages/inconvénients sur un pare feu personnel genre aesecure ?

    Je l'ai activé sur mon hébergement pour tester, ça semble totalement transparent mais il est vrai que j'ignore absolument si l'efficacité est effective.

    Existe t'il des sites qui vérifient l'efficacité d'un pare feu ? Merci !
    "Si vous n’êtes pas impliqués émotionnellement dans ce que vous créez, laissez tomber."
    https://www.graphiquedesign-bf.com/

    Commentaire

    • #3
      Re : Pare-feu applicatif chez OVH, faut-il l'activer ou pas ?

      Si je me souviens bien ce qui s'était passé à l'époque de sa mise en place, certains sites ne fonctionnaient plus lorsqu'il était activé.
      "Patience et longueur de temps font plus que force ni que rage..." (La Fontaine : Le Lion et le Rat) - "Il n'y a pas de problèmes; il n'y a que des solutions" (André Gide).
      MoovJla et LazyDbBackup sur www.joomxtensions.com - FaQ sur www.fontanil.info - Site pro : www.robertg-conseil.fr chez PHPNET, sites perso chez PlanetHoster + sites gérés chez PHPNET, PlanetHoster, Ionos et OVH

      Commentaire

      • #4
        Oui cela contraint Hikshop car cela bloque les notifications par mail de confirmation de commande et de paiement....

        Commentaire

        • #5
          un peu dans la même veine, j'avais des problèmes en utilisant RSForms combiné un module de paiement : avec le "firewall" OVH, le site ne récupérait l'info du site de paiement (qui confirmait le paiement ou signalait qu'il avait échoué).

          Donc oui, des effets de bord mais je pense surtout pour des sites qui "interagissent" avec d'autres, probablement moins pour un simple site vitrine...
          Présentations : slides.woluweb.be | Coordonnées complètes : www.woluweb.be

          Un message d’erreur sur votre site Joomla... ayez le reflexe de consulter la base de connaissance : https://kb.joomla.fr

          Ce forum, vous l'aimez ? Il vous a sauvé la vie ? Vous y apprenez régulièrement ? Alors adhérer à l'AFUJ, l'Association Francophone des Utilisateurs de Joomla : https://www.joomla.fr/association/adherer

          Commentaire

          Précédent template Suivant

          Annonce

          Réduire
          Aucune annonce pour le moment.

          Partenaire de l'association

          Réduire
          Hébergeur Web PlanetHoster
          Travaille ...
          X