Select your language

In questo articolo scoprirà cos'è il Core Rule Set (CRS) dell'OWASP e come può utilizzarlo per proteggere il Suo sito web.

Cos’è il Core Rule Set dell’OWASP?

Il Core Rule Set (abbreviato in “CRS”) dell’OWASP è uno strumento che consente di proteggere il Suo sito web da attacchi generici. Gli attacchi sono considerati generici se non hanno come bersaglio una determinata applicazione o tecnologia, bensì le falle di sicurezza più diffuse. Il CRS è un insieme di regole che permettono di individuare tali attacchi. Tutte le richieste a un sito web vengono analizzate sulla base di queste regole. Se una richiesta soddisfa i criteri di una o più regole, l’accesso al sito web viene bloccato. In caso contrario, l’accesso viene autorizzato.

Il CRS aiuta quindi a riconoscere potenziali minacce e a incrementare la sicurezza del Suo sito web. Il set protegge da una vasta gamma di attacchi diversi, come ad esempio “SQL Injection” o “Cross Site Scripting”. Per ulteriori informazioni sugli attacchi più comuni contro cui il CRS offre protezione, consulti il sito web del Core Rule Set dell’OWASP.

Il CRS è stato sviluppato ed è gestito dall’organizzazione OWASP. OWASP è l’acronimo di “Open Worldwide Application Security Project” ed è un’organizzazione di pubblica utilità che mira a migliorare la sicurezza di applicazioni, servizi e software.

Applicazione in Hostpoint

In Hostpoint il CRS dell’OWASP è disattivato di default. Può attivarlo autonomamente nel Panello di controllo Hostpoint. Per maggiori informazioni, consulti la sezione “Attivare il CRS dell’OWASP”.

Poiché le regole del CRS sono molto severe, a volte vengono bloccati anche gli accessi legittimi. In questi casi si parla anche di “falsi positivi”. Per prevenirli, ha la possibilità di attenuare o addirittura disattivare le regole utilizzando i cosiddetti “Exclusion Plugin” ed ”Exclude Rule”.

Exclusion Plugin

Per alcuni dei content management system (CMS) più diffusi sono disponibili dei plugin che consentono di attenuare le regole del CRS. Questi plugin sono chiamati anche “Exclusion Plugin”. Se è disponibile un plugin di questo tipo per il CMS da Lei utilizzato, Le consigliamo di attivarlo.

Exclude Rule

Se ritiene che il CRS sia troppo rigido nonostante il plugin sia attivato oppure non è disponibile un plugin per il Suo CMS, può disattivare singole regole. In questo modo adeguerà il CRS alle Sue esigenze in maniera ancora più precisa.

Per aggiungere una regola di esclusione (chiamata anche “Exclude Rule”) è necessario l’ID della regola da escludere. Questo è riportato nel registro degli errori (error log) del Suo sito web, scaricabile dal panello di controllo Hostpoint. Nel log degli errori vengono registrate le richieste bloccate inviate al Suo sito web, contrassegnate con l’ID della regola corrispondente. Il modo più semplice per trovare la richiesta interessata è cercare l'ora o l'indirizzo IP nel file.

L'esempio seguente mostra una richiesta che è stata bloccata dal CRS dell’OWASP. Se l'accesso è considerato legittimo e non si desidera che tale richiesta venga bloccata, è possibile aggiungere l'ID della regola (contrassegnato in rosso) a “ID delle Exclude Rule”.

~/il-suo-dominio.ch_logs.txt

[Tue Jan 07 02:43:43.657734 2025] [-:error] [pid 78379:tid 38756085760] ModSecurity: Warning. Matched phrase ".env" at REQUEST_FILENAME. [file "/usr/local/etc/apache24/Includes/mod_security/crs/rules/REQUEST-930-APPLICATION-ATTACK-LFI.conf"] [line "143"] [id "930130"] [msg "Restricted File Access Attempt"] [data "Matched Data: .env found within REQUEST_FILENAME: /.env"] [severity "CRITICAL"] [ver "OWASP_CRS/4.6.0"] [tag "application-multi"] [tag "language-multi"] [tag "platform-multi"] [tag "attack-lfi"] [tag "paranoia-level/1"] [tag "OWASP_CRS"] [tag "capec/1000/255/153/126"] [tag "PCI/6.5.4"] [hostname "il-suo-dominio.ch"] [uri "/.env"] [unique_id "Z3yGz6UWH6z-1DWgHdR_DwAAAPA"

Attivare il CRS dell’OWASP

Per attivare il CRS dell’OWASP, proceda come segue:

  1. Effettui il login con il Suo Hostpoint ID nel Pannello di controllo Hostpoint.
  2. Apra il Suo web hosting.
    Webhosting oeffnen it
  3. Faccia clic su “Siti web” nel menu a sinistra.
  4. Faccia clic su “Modifica” in corrispondenza del sito web desiderato.
    → Verrà visualizzata una panoramica delle impostazioni per il sito web.
  5. Scorra verso il basso fino alla sezione “Web Application Firewall (WAF)” e faccia clic su “Modifica” alla voce “Il Core Rule Set (CRS) dell’OWASP”.
    OWASP CRS aktivieren 01 it
  6. Attivi il CRS dell’OWASP.
    OWASP CRS aktivieren 02 it
  7. Se lo desidera, qui può anche attivare direttamente un Exclusion Plugin o configurare gli ID delle Exclude Rule.

→ Il CRS dell’OWASP è stato attivato. 

Ulteriori informazioni

Per informazioni più dettagliate sull’OWASP e sul Core Rule Set può visitare i seguenti siti:

La preghiamo di utilizzare questo modulo solo per dare il suo feedback sulla procedura qui sopra.
Per richieste di supporto la preghiamo di usare invece questo modulo.

 

 

© 2001 - Hostpoint AG
Cookie

Wir verwenden Cookies  🍪

We use Cookies  🍪

Nous utilisons des cookies  🍪

Utilizziamo dei cookie  🍪

Die digitalen Auftritte von Hostpoint (Website, Control Panel, Support Center etc.) verwenden Cookies. Diese werden dazu verwendet, um Daten über Besucherinteraktionen zu sammeln. Wenn Sie auf «Akzeptieren» klicken, stimmen Sie der Verwendung dieser Cookies für Werbezwecke, Website-Analyse und Support zu. Gewisse essenzielle Cookies sind jedoch für eine ordnungsgemässe Funktion dieser Seiten unerlässlich und können deshalb nicht deaktiviert werden. Auch ohne Ihre Zustimmung können gewisse Daten in anonymisierter Form für statistische Zwecke und zur Verbesserung unserer Websites verwendet werden. Bitte beachten Sie unsere Datenschutzerklärung.

Hostpoint's digital presences (website, Control Panel, Support Center, etc.) use cookies. These are used to collect data on visitor interactions. If you click “Accept”, you agree to the use of these cookies for advertising purposes, website analysis and support. However, certain cookies are essential for the proper functioning of these pages and therefore cannot be disabled. Even without your consent, certain data may be used in anonymized form for statistical purposes and to improve our websites. Please note our Privacy policy.

Le sites Web de Hostpoint (site Web, Control Panel, Centre d'assistance, etc.) utilisent des cookies. Ces cookies servent à collecter des données sur les interactions des visiteurs. En cliquant sur «Accepter», vous consentez à l’utilisation de ces cookies à des fins de publicité, d’analyse du site Web et d’assistance. Certains cookies essentiels sont cependant indispensables au bon fonctionnement de notre sites Web et ne peuvent donc pas être désactivés. Même sans votre consentement, certaines données peuvent être utilisées sous forme anonymisée à des fins statistiques et pour améliorer notre sites Web. Veuillez prendre connaissance de notre Déclaration de protection des données.

Le presenze digitali di Hostpoint (sito web, Pannello di controllo, Support Center, ecc.) utilizzano i cookie. Questi vengono utilizzati per raccogliere dati sulle interazioni dei visitatori. Facendo clic su «Accetta», acconsente all’utilizzo di questi cookie per scopi pubblicitari, di analisi del sito web e di supporto. Alcuni cookie essenziali sono tuttavia indispensabili per il corretto funzionamento di questi siti web e pertanto non possono essere disattivati. Anche senza il Suo consenso, determinati dati potrebbero essere utilizzati in forma anonima per fini statistici e per l’ottimizzazione dei nostri siti web. Si prega di tenere conto della nostra Dichiarazione per la pivacy.

Ablehnen
Decline
Refuser
Rifiuta
Akzeptieren
Accept
Accepter
Accetta