डिफ़ॉल्ट रूप से, सभी साइटें बुनियादी सुरक्षा के साथ कॉन्फ़िगर की जाती हैं जिसमें विभिन्न उपस्तर शामिल होते हैं। अतिरिक्त सुरक्षा को स्वयं कॉन्फ़िगर करने की आवश्यकता है; इसके लिए वेब एप्लिकेशन के लिए फ़ायरवॉल आइटम पर जाएं।
आप वेब एप्लिकेशन फ़ायरवॉल मोड चुन सकते हैं:
- पर
- बंद (आने वाले HTTP अनुरोध और संबंधित प्रतिक्रियाओं की जाँच नहीं की जाती है।)
- केवल पता लगाना (प्रत्येक आने वाले HTTP अनुरोध और संबंधित प्रतिक्रिया को नियमों के एक सेट के विरुद्ध जांचा जाता है। यदि चेक सफल होता है, तो HTTP अनुरोध वेब साइट सामग्री को पास कर दिया जाता है। यदि चेक विफल हो जाता है, तो ईवेंट लॉग हो जाता है, कोई अन्य कार्रवाई नहीं की जाती है। )
आपके द्वारा वेब एप्लिकेशन फ़ायरवॉल मोड को ऑफ से ऑन या डिटेक्शन ओनली में बदलने के बाद एक वेबसाइट उम्मीद के मुताबिक काम करना बंद कर सकती है। इस मामले में, क्या हो रहा है यह जानने के लिए त्रुटि लॉग का विश्लेषण करें। आप अत्यधिक प्रतिबंधात्मक सुरक्षा नियमों को बंद कर सकते हैं या वेबसाइट को समायोजित कर सकते हैं।
- सुरक्षा नियम बंद करें
यहां आप सुरक्षा नियमों को बंद कर सकते हैं। यदि आपको पता चलता है कि कुछ वेबसाइटों के लिए सुरक्षा नियम बहुत अधिक प्रतिबंधात्मक है तो यह उपयोगी है। सुरक्षा नियमों को निष्क्रिय करने के लिए, उनकी आईडी (उदाहरण के लिए, 340003), टैग (उदाहरण के लिए, सीवीई-2011-4898), या नियम संदेशों में प्रयुक्त नियमित अभिव्यक्ति (उदाहरण के लिए, एक्सएसएस) निर्दिष्ट करें।