logo-white.webp
Вход
Февруари 25, 2026

Доставчици на правила (ModSecurity® Vendors)

 

⚠️ Забележка: За да използваш този интерфейс, трябва да имаш инсталиран Apache модул ModSecurity, чрез:
 WHM » Home » Software » EasyApache 4

 

Какво представлява този интерфейс?

Този инструмент ти позволява да инсталираш, управляваш и актуализираш доставчици на правила (vendors) за ModSecurity – защитната стена на уеб сървъра. Всеки доставчик предлага собствен набор от правила за сигурност.

 

Конфигурационни файлове

EasyApache 4 зарежда следните файлове:

  • /etc/apache2/conf.d/modsec/modsec2.cpanel.conf
  • /etc/apache2/conf.d/modsec/modsec2.user.conf

ℹ️ Ако имаш много “false positives” (грешно блокирани заявки), провери тези файлове за персонализирани правила.

 

Начини за добавяне на доставчик

🔗 1. Чрез URL адрес

  1. Натисни Add Vendor
  2. Въведи Vendor Configuration URL
  3. Натисни Load – ще се попълнят автоматично полетата с информация
  4. Потвърди данните и натисни Save

 

✅ Използвай URL с HTTP, за да гарантира сигурна комуникация

 

📦 2. Чрез пакетен мениджър (yum, dnf, apt)

  1. Увери се, че .repo файлът за доставчика е в /etc/yum.repos.d/

  2. Използвай подходяща команда според ОС:

 

Операционна система Команда
CentOS 7 yum install modsecurity-vendor
Alma Linux / Rocky dnf install modsecurity-vendor
Ubuntu apt install –purge modsecurity-vendor

 

🔒 3. Инсталиране на доставчик от cPanel

  • cPanel предлага OWASP Core Rule Set в две версии:

 

Версия Как се инсталира
Нова Чрез EasyApache 4, пакет: ea-modsec2-rules-owasp-crs
Стара От интерфейса: Install → OWASP® Core Rule Set V3.0 (не се поддържа активно)

 

Управление на доставчици

 

✅ Включване / Изключване на доставчик

  • Кликни On/Off в колоната Enabled

 

🔄 Включване / Изключване на автоматични ъпдейти

  • Кликни On/Off в колоната Updates

Системата проверява за актуализации при изпълнение на скрипта:
 /usr/local/cpanel/scripts/upcp

 

Редакция на доставчик

  1. Кликни Edit до съответния доставчик
  2. Можеш да:
    • Активираш/деактивираш всички конфигурационни файлове с Enable All / Disable All
    • Или индивидуално да включваш/изключваш файлове

 

Изтриване на доставчик

  1. Кликни Delete до доставчика
  2. Потвърди чрез Delete

⚠️ Внимание: Ако използваш cPanel Redirects, може да се наложи да деактивираш REQUEST-931-APPLICATION-ATTACK-RFI.conf, за да не се блокират пренасочванията.

 

Допълнение: Съвети за работа с доставчици

🔍 Преглеждай “Hits” списъка в ModSecurity Tools, за да откриеш кои правила предизвикват блокировки
 🧱 OWASP правилата предлагат отлична базова защита – подходящи за повечето сайтове
 🔄 Включи автоматични актуализации, за да получаваш най-новите защити
 🛠️ При нужда, редактирай или изключвай конкретни правила, но само след преглед на логовете