mod_security

Mod_security est une couche de sécurité de PHP qui protège votre hébergement en interdisant des actions jugées suspectes. Elles sont générales et spécifiques à certains applicatifs. Par exemple, pour protéger le système e-commerce « OS-Commerce » dont les formulaires sont souvent utilisés pour relayer du spam, nous avons ajouté une directive bloquant tout appel de « tell_a_friend.php » avec passage de la variable products_id en GET. Il semblerait que ce soit la technique de base pour détourner le formulaire et envoyer du spam.