Μεσοδιάστατος Είναι o Εφαρμογή τείχους προστασίας, Open Source, η οποία προσφέρει προστασία ιστοσελίδες φιλοξενείται στον διακομιστή. Βασικά, modsecurity (mod_security· παρακολουθεί και ΘΕΩΡΩ Σε πραγματική κυκλοφορία HTTP και προσφέρει προστασία για μια σειρά επιθέσεων που θα μπορούσαν να εμφανιστούν στις ιστοσελίδες.
Το Modsecurity μπορεί να εγκατασταθεί και μπορεί να βρεθεί σε ένα διακομιστής ιστού Είθε η ενότητα του Διακομιστής ιστού Apache (mod_security) ή ως ανεξάρτητη εφαρμογή.
Ακόμη και αν παρέχεται για την προστασία των εφαρμογών ιστού, η ModSecurity μπορεί επίσης να δημιουργήσει μια σειρά προβλημάτων. Το πιο συνηθισμένο πρόβλημα του mod_security είναι να απαγορεύσει την πρόσβαση σε ορισμένες ιστοσελίδες χρηστών ή ρομπότ ευρετηρίαση (γενικός Googlebot). Μπορεί να δημιουργήσει πτώση ψεύτικα θετικά Γένε: HTTP 403 (απαγορευμένη πρόσβαση SAU απορρίφθηκε), HTTP 412 (απέτυχε η προϋπόθεση), HTTP 406 (δεν είναι αποδεκτό) ή ακόμη και σφάλματα στις συνεδρίες του ξύλευση / πιστοποίηση ιστός.
Το Modsecurity είναι καλό Τείχος προστασίας για εφαρμογές ιστού, αλλά πρέπει να διαμορφωθεί με το χέρι ανάλογα με τις ανάγκες και την εξειδίκευση του ιστότοπου ή του ιστολογίου που προστατεύει. Εάν χρησιμοποιείτε το mod_security σε ένα διακομιστή με το Apache και δεν θέλετε να περιπλέξετε στο config, τότε μπορείτε Απενεργοποιήστε το modsecurity Για έναν συγκεκριμένο ιστότοπο με βοήθεια αρχείων .htaccess Τοποθετήστε τη θέση ρίζας (στη ρίζα). Θα χρειαστεί να προσθέσετε στο .htaccess τις ακόλουθες γραμμές:
SecFilterEngine Off
SecFilterScanPOST OffΑυτές οι γραμμές στη ρίζα ενός ιστότοπου θα απενεργοποιήσουν τη μονάδα ModSecurity (MOD_Security) για ολόκληρο τον τομέα.
Απεγκαταστήστε ή διαγράψτε τη μονάδα modsecurity (mod_security) από το Apache.
Συνήθως το mod_security βρίσκεται στο φάκελο του παραμέτρων του Apache. Στον περισσότερο διακομιστή ιστού βρίσκεται στο /usr/local/apache/config.
Πριν προχωρήσετε στη χειροκίνητη διαγραφή των αρχείων εφαρμογών (στην περίπτωσή μας είναι τα αρχεία που ξεκινούν με “modsec2.”), θα πρέπει να αφαιρέσουμε τις παρακάτω γραμμές από httpd.conf.
LoadModule security_module modules/mod_security.so
Include "/usr/local/apache/conf/modsec2.conf"Μετά την αποθήκευση των αλλαγών που έγιναν στο httpd.conf, Επανεκκινήστε τον διακομιστή ιστού Apache Apache.
/etc/init.d/httpd restartΤώρα μπορείτε να διαγράψετε τα αρχεία με τα οποία ξεκινούν “Modsec2.” DIN/usr/local/apache/config.
Για διακομιστές που έχουν εγκαταστήσει Webhost Manager (WHM) Η διαδικασία απομάκρυνσης της εγκατάστασης του modsecurity είναι ακόμη απλούστερη. Μεταβείτε στο CPANEL/WHM σε μονάδες addon και κάντε κλικ στο κουμπί απεγκατάστασης στη μονάδα mod_security.
Ρυθμίσεις μυστικότητας – Απεγκαθιστώ & Αφαιρέστε το Modsecurity (Mod_Security).
