Det kan også være at den firewall faktisk er konfigureret rigtigt men siden der forventer at Cross site scripting eller SQL injection er en hel normal måde at fungere på :-) Vi ser desværre ofte hvor der er plugins eller systemer der mener det er helt iorden at smide en URL encoded iframe i URLen eller ting der minder utrolig meget som SQL injection. Det tager 'desværre' til tider noget legit trafik til tider, som man som udbyder så løser derefter (f.eks, fjerner en mod_security regel specifikt fra en konto) - men jeg vil mene at så længe folk ikke kan finde ud af at: 1: Opdatere deres sider 2: Køre med normalt software 3: At udviklere ikke kan kode til en hvis standard Så bliver hosting firmaer nød til at beskytte mod en række angreb, som tager nogle ting med til tider. Jeg er sikker på i sidste ende at folk hellere vil blokeres et par gange end at få deres side hacked Ingen i tråden kender grunden til blokeringen (hvis der er en eksisterende), så at sige at den er konfigureret forkert er jo egentligt at skyde ting ned uden grund. Kan være den er konfigureret 100% korrekt (nemlig at blokere ting som ligner eller er angreb). :-) Men det er selvfølgelig også en konfigurationsfejl hvis man ser det fra en kundes perspektiv |
Hej Lucas,
Jeg er ikke sikker på at det er en holding en virksomhed kan leve med. Altså hosting udbyder vil blokere legit trafik. Det skal jo bare være i orden. Selvom det kan ligne en SQL injection og deslige kan firewallen hurtigt lære at det ikke er et angreb hvis man ellers har et ordenligt setup.
Jeg vil ikke handle hos en hosting udbyder der blokere legit trafik. Det er noget der måske kan mærkes på bundlinjen.
Det er jo ikke enten eller .. vi er i 2016 hvor der findes et hav af teknologier der løser den slags.
God søndag