Skip to content

Commit

Permalink
Namecheap and ModSecurity update
Browse files Browse the repository at this point in the history
  • Loading branch information
enclaved committed Aug 14, 2023
1 parent 795404e commit f56d3dd
Show file tree
Hide file tree
Showing 2 changed files with 9 additions and 9 deletions.
6 changes: 2 additions & 4 deletions overview.md
View file
Original file line number Diff line number Diff line change
Expand Up @@ -115,11 +115,9 @@ Adspect лучше всего работает на VPS и выделенных

**Не используйте следующие хостинги:**

* Виртуальный хостинг Namecheap ([неадекватный файрвол](troubleshooting.html#forbidden-403))
* Hostinger (антивирус ложно срабатывает на PHP-файлы)
* Beget ([некорректно работает с заголовками Cloudflare](troubleshooting.html#cloudflare))
* UkrNames (неадекватный файрвол)
* Ukraine.com.ua (неадекватный файрвол)
* Beget ([некорректно работает с Cloudflare](troubleshooting.html#cloudflare))
* UkrNames, Ukraine.com.ua ([неадекватный файрвол](troubleshooting.html#forbidden-403))

## CDN

Expand Down
12 changes: 7 additions & 5 deletions troubleshooting.md
View file
Original file line number Diff line number Diff line change
Expand Up @@ -70,12 +70,14 @@ systemctl restart php-fpm
Хостинг-провайдер использует WAF ([web application firewall](https://ru.wikipedia.org/wiki/%D0%A4%D0%B0%D0%B9%D1%80%D0%B2%D0%BE%D0%BB_%D0%B2%D0%B5%D0%B1-%D0%BF%D1%80%D0%B8%D0%BB%D0%BE%D0%B6%D0%B5%D0%BD%D0%B8%D0%B9), такой как ModSecurity для веб-сервера Apache),
который ошибочно блокирует POST-запросы, используемые Adspect для передачи JS-отпечатков.

Есть два пути решения:
Если вы используете виртуальный хостинг Namecheap, то отключите ModSecurity по инструкции из базы знаний Namecheap: https://www.namecheap.com/support/knowledgebase/article.aspx/10512/12/how-to-work-with-the-modsecurity-plugin/

1. Свяжитесь с технической поддержкой хостинга, чтобы отключить WAF.
2. **Рекомендуется:** смените хостинг-провайдера на добросовестного, который не вмешивается в веб-трафик клиентов
без их ведома и явного на то разрешения, например [OVHcloud](https://www.ovhcloud.com/), [LeaseWeb](https://www.leaseweb.com/),
[Linode](https://www.linode.com/), [servers.com](https://www.servers.com/).
В случае с другими хостингами есть два пути решения:

1. Свяжитесь с технической поддержкой хостинга, чтобы отключить WAF;
2. **Рекомендуется:** смените хостинг-провайдера на добросовестного, который не вмешивается в веб-трафик клиентов
без их ведома и явного на то разрешения, например [OVHcloud](https://www.ovhcloud.com/), [LeaseWeb](https://www.leaseweb.com/),
[Linode](https://www.linode.com/), [servers.com](https://www.servers.com/).

## Получение JS-отпечатка

Expand Down

0 comments on commit f56d3dd

Please sign in to comment.