ModSecurity О приложение за защитна стена, отворен код, който предлага защита уеб страници хостван на сървъра. По принцип ModSecurity (mod_security) монитори и Помислете трафик в реално време Http и предлага защита срещу поредица от атаки, които могат да се появят на уеб страници.
ModSecurity може да се инсталира и намери на a уеб сървър или като режим на Apache Web Server (mod_security), или като самостоятелно приложение.
Дори и да е предназначен за защита на уеб приложения, ModSecurity може също да създаде серия от проблеми. Най-честият проблем с mod_security е отказ на достъп до определени уеб страници на потребители или ботове. индексиране (ген Googlebot). Може да генерира падане фалшиви положителни резултати поколение: HTTP 403 (забранено или отказан достъп), HTTP 412 (Неуспешно предварително условие), HTTP 406 (неприемливо) или дори грешки в сесиите на вход / / удостоверяване уеб.
ModSecurity е добър защитна стена за уеб приложения, но трябва да се конфигурира ръчно според нуждите и спецификата на уебсайта или блога, които защитава. Ако използвате mod_security на сървър с Apache и не искате да усложнявате конфигурацията си, тогава можете деактивирайте ModSecurity за конкретен сайт, с помощта на файла .htaccess поставени в корена на уебсайта. Ще трябва да добавите следните редове в .htaccess:
SecFilterEngine Off
SecFilterScanPOST OffТези редове, поставени в основата на уеб сайт, ще деактивират модула ModSecurity (mod_security) за целия домейн.
Деинсталирайте или изтрийте модула ModSecurity (mod_security) от Apache.
По правило mod_security се намира в папката на конфиг на Apache. На повечето уеб сървъри той се намира в /usr/local/apache/config.
Преди да преминете към ръчно изтриване на файловете на приложението (в нашия случай това са файловете, които започват с “modsec2.”), ще трябва да премахнем редовете по-долу от httpd.conf.
LoadModule security_module modules/mod_security.so
Include "/usr/local/apache/conf/modsec2.conf"След като запазите промените, направени в httpd.conf, рестартирайте уеб сървъра на Apache.
/etc/init.d/httpd restartСега можете също да изтриете файловете, които започват с “modsec2.” din /usr/local/apache/config.
За сървъри, които са инсталирани WebHost Manager (WHM) процедурата за деинсталиране на ModSecurity е още по-проста. Отидете на cPanel/WHM към Addon Modules и щракнете върху Uninstall на модула mod_security.
Настройки за стелт – ДЕИНСТАЛИРАНЕ & ПРЕМАХНЕТЕ ModSecurity (mod_security).
