Image

(Dernier changement: 13.02.2023)

Par défaut, tous les sites sont configurés avec une protection de base qui comprend différents sous-niveaux. Il est nécessaire de configurer vous-même une protection supplémentaire ; pour cela, rendez-vous dans l'item Pare-feu pour applications web.

Vous pouvez choisir le mode pare-feu de l'application Web:

  • Au
  • Désactivé (les requêtes HTTP entrantes et les réponses associées ne sont pas vérifiées.)
  • Détection uniquement (chaque demande HTTP entrante et la réponse associée sont vérifiées par rapport à un ensemble de règles. Si la vérification réussit, la demande HTTP est transmise au contenu du site Web. Si la vérification échoue, l'événement est enregistré, aucune autre action n'est effectuée.)

Un site Web peut cesser de fonctionner comme prévu après que vous ayez modifié le mode de pare-feu de l'application Web de Activé à Désactivé ou Détection uniquement. Dans ce cas, analysez le journal des erreurs pour savoir ce qui se passe. Vous pouvez désactiver les règles de sécurité trop restrictives ou ajuster le site Web.

  • Désactiver les règles de sécurité

Ici, vous pouvez désactiver les règles de sécurité. C'est pratique si vous découvrez qu'une règle de sécurité est trop restrictive pour certains sites Web. Pour désactiver les règles de sécurité, spécifiez leurs ID (par exemple, 340003), leurs balises (par exemple, CVE-2011-4898) ou les expressions régulières utilisées dans les messages de règle (par exemple, XSS).