Sabemos que mod_security es una gran forma de proteger nuestros servidores.
Sin embargo, en mod_security 1.x los usuarios podían deshabilitarlo en el archivo .htaccess. Existen algunos exploits que aprovechan esa vulnerabilidad en seguridad, como por ejemplo syrian shell.
No obstante, mod_security 2.x ya no es posible deshabilitarla desde archivos .htacess.
La recomendación es utilizar la versión 2.x lo antes posible.
No hay comentarios:
Publicar un comentario