ModSikkerhed Det er o firewall-applikation, open source, som tilbyder beskyttelse websider hostet på serveren. Grundlæggende er ModSecurity (mod_sikkerhed) skærme og OVERVEJ trafik i realtid HTTP og tilbyder beskyttelse mod en række angreb, der kan forekomme på websider.
ModSecurity kan installeres og findes på en webserver enten som tilstanden af Apache Web Server (mod_security), enten som en uafhængig applikation.
Selvom det er beregnet til at beskytte webapplikationer, kan ModSecurity også skabe en række problemer. Det hyppigste problem med mod_security er at nægte adgang til bestemte websider for brugere eller bots. indeksering (gen Googlebot). Det kan generere falde falske positiver gen: HTTP 403 (forbudt eller adgang nægtet), HTTP 412 (forudsætning mislykkedes), HTTP 406 (ikke acceptabelt) eller endda fejl på sessionerne af Logning / autentificering web.

ModSecurity er en god en firewall til webapplikationer, men den skal konfigureres manuelt i overensstemmelse med behovene og specifikationer for den hjemmeside eller blog, den beskytter. Hvis du bruger mod_security på en server med Apache, og du ikke ønsker at komplicere din konfiguration, så kan du deaktiver ModSecurity for et bestemt websted ved hjælp af filen .htaccess placeret i roden af ​​hjemmesiden. Du skal tilføje følgende linjer i .htaccess:

SecFilterEngine Off
SecFilterScanPOST Off

Disse linjer placeret i roden af ​​et websted vil deaktivere ModSecurity-modulet (mod_security) for hele domænet.

Afinstaller eller slet ModSecurity (mod_security) modulet fra Apache.

Som regel findes mod_security i mappen til config af Apache. På de fleste webservere er den placeret i /usr/local/apache/config.

Før du fortsætter til manuel sletning af applikationsfilerne (i vores tilfælde er det filerne, der starter med “modsec2.”), bliver vi nødt til at fjerne linjerne nedenfor fra httpd.conf.

LoadModule security_module modules/mod_security.so
Include "/usr/local/apache/conf/modsec2.conf"

Efter at have gemt ændringerne i httpd.conf, genstart Apache Web Server.

/etc/init.d/httpd restart

Nu kan du også slette de filer, der starter med “modsec2.” din /usr/local/apache/config.

For servere, der er installeret WebHost Manager (WHM) proceduren for at afinstallere ModSecurity er endnu enklere. Gå til cPanel/WHM til Addon Modules og klik på Afinstaller på mod_security-modulet.

Stealth -indstillinger – AFINSTALLER & FJERN ModSecurity (mod_security).