A tela "Hosting Block" é uma funcionalidade fornecida pela XLabs Security, apesar de ser parecida com a tela de "Hosting Error", ela tem um objetivo e uma origem diferente de um erro propriamente dito. Esta tela é exibida quando o servidor web que hospeda a aplicação do cliente está respondendo com um código HTTP "403 Forbidden".
Existem várias razões potenciais pelas quais isso pode ocorrer, e a tela "Hosting Block" serve como uma forma de comunicar isso de maneira clara e amigável, enquanto protege informações sensíveis do servidor.
-
Bloqueio de conexões pelo servidor de origem: O servidor web que hospeda a aplicação do cliente pode estar bloqueando as conexões recebidas. Isso pode ser devido a configurações de firewall, listas de controle de acesso ou outras configurações de segurança no servidor de origem.
-
O servidor de WAF não está em whitelist: O servidor de WAF deve ser adicionado à whitelist no arquivo .htaccess ou no servidor web para acessar livremente a aplicação web. Se o WAF não estiver na whitelist, o servidor de origem pode rejeitar as conexões, resultando em um erro "403 Forbidden".
-
Plugins de segurança do website: Alguns plugins de segurança, como os plugins de WAF do WordPress, podem estar bloqueando o IP do servidor de WAF. Esses plugins são projetados para proteger o site contra ataques maliciosos, mas se estiverem configurados de forma inadequada, podem acabar bloqueando o tráfego legítimo.
-
Limitações de segurança na aplicação de origem: Por vezes, as próprias aplicações web têm mecanismos de segurança que podem resultar em um erro "403 Forbidden". Isso pode ser devido a limites de taxa, regras de autenticação ou outras medidas de segurança.
A tela "Hosting Block" é projetada para lidar com esses problemas de maneira eficiente. Em vez de exibir o erro "403 Forbidden" cru, que pode ser confuso e potencialmente revelar detalhes do servidor, a tela "Hosting Block" fornece uma explicação amigável do problema. Isso ajuda os usuários e administradores da aplicação web a entenderem o que está acontecendo e como eles podem corrigir o problema, ao mesmo tempo em que mantém as informações sensíveis do servidor seguras.