ModSeguridad Es o aplicación de firewall, de código abierto, que ofrece protección páginas web alojado en el servidor. Básicamente, ModSecurity (mod_seguridad) monitores y CONSIDERAR tráfico en tiempo real HTTP y ofrece protección ante una serie de ataques que podrían aparecer en páginas web.
ModSecurity se puede instalar y encontrar en un servidor web ya sea como el modo de Servidor web de Apache (mod_security), ya sea como aplicación independiente.
Aunque esté destinado a proteger aplicaciones web, ModSecurity también puede crear una serie de problemas. El problema más frecuente con mod_security es denegar el acceso a determinadas páginas web de usuarios o bots. indexación (gen robot de Google). Puede generar caer falsos positivos generación: HTTP 403 (Acceso prohibido o denegado), HTTP 412 (condición previa fallida), HTTP 406 (no aceptable) o incluso errores en las sesiones de acceso / autenticación web.

ModSecurity es bueno cortafuegos para aplicaciones web, pero debe configurarse manualmente según las necesidades y particularidades del sitio web o blog que protege. Si usa mod_security en un servidor con Apache y no quiere complicar su configuración, entonces puede desactivar ModSecurity para un sitio específico, con la ayuda del archivo .htaccess colocado en la raíz del sitio web. Tendrás que agregar las siguientes líneas en .htaccess:

SecFilterEngine Off
SecFilterScanPOST Off

Estas líneas colocadas en la raíz de un sitio web desactivarán el módulo ModSecurity (mod_security) para todo el dominio.

Desinstale o elimine el módulo ModSecurity (mod_security) de Apache.

Como regla general, mod_security se encuentra en la carpeta de configuración de apache. En la mayoría de los servidores web se encuentra en /usr/local/apache/config.

Antes de proceder a la eliminación manual de los archivos de la aplicación (en nuestro caso son los archivos que comienzan con “modsec2.”), tendremos que eliminar las líneas siguientes de httpd.conf.

LoadModule security_module modules/mod_security.so
Include "/usr/local/apache/conf/modsec2.conf"

Después de guardar los cambios realizados en httpd.conf, reiniciar el servidor web Apache.

/etc/init.d/httpd restart

Ahora también puedes eliminar los archivos que comienzan con “modsec2.” din /usr/local/apache/config.

Para servidores que tienen instalado Administrador de alojamiento web (WHM) El procedimiento para desinstalar ModSecurity es aún más sencillo. Vaya a cPanel/WHM para módulos adicionales y haga clic en Desinstalar en el módulo mod_security.

Configuración de sigilo – DESINSTALAR & QUITAR ModSecurity (mod_security).