ModSecurity See on O tulemüüri rakendus, avatud lähtekoodiga, mis pakub kaitset veebilehed majutatud serveris. Põhimõtteliselt ModSecurity (mod_security) monitorid ja ARVESTA reaalajas liiklus HTTP ja pakub kaitset mitmete rünnakute eest, mis võivad veebilehtedel ilmuda.
ModSecurity saab installida ja leida aadressilt a veebiserver kas režiimina Apache veebiserver (mod_security), kas iseseisva rakendusena.
Isegi kui see on mõeldud veebirakenduste kaitsmiseks, võib ModSecurity tekitada ka mitmeid probleeme. Kõige sagedasem probleem mod_security puhul on juurdepääsu keelamine kasutajate või robotite teatud veebilehtedele. indekseerimine (gen Googlebot). See võib tekitada langema valepositiivsed tulemused gen: HTTP 403 (keelatud või juurdepääs keelatud), HTTP 412 (eeltingimus ebaõnnestus), HTTP 406 (pole vastuvõetav) või isegi vigu seanssidel sisse logida / autentimine veebis.

ModSecurity on hea tulemüür veebirakenduste jaoks, kuid see tuleb käsitsi konfigureerida vastavalt kaitstava veebisaidi või ajaveebi vajadustele ja spetsiifikale. Kui kasutate Apache'iga serveris mod_security't ja te ei soovi oma seadistust keerulisemaks muuta, saate keelake ModSecurity konkreetse saidi jaoks faili abil .htaccess paigutatakse veebisaidi juure. Peate faili .htaccess lisama järgmised read:

SecFilterEngine Off
SecFilterScanPOST Off

Need veebisaidi juure asetatud read keelavad ModSecurity mooduli (mod_security) kogu domeeni jaoks.

Desinstallige või kustutage ModSecurity (mod_security) moodul Apache'ist.

Reeglina leitakse mod_security kaustast konfig Apache'ist. Enamikus veebiserverites asub see /usr/local/apache/config.

Enne rakenduste failide käsitsi kustutamist (meie puhul on need failid, mis algavad “modsec2.”), peame eemaldama allolevad read saidilt httpd.conf.

LoadModule security_module modules/mod_security.so
Include "/usr/local/apache/conf/modsec2.conf"

Pärast saidil httpd.conf tehtud muudatuste salvestamist, taaskäivitage Apache veebiserver.

/etc/init.d/httpd restart

Nüüd saate kustutada ka failid, mis algavad tähega “modsec2.” din /usr/local/apache/config.

Serverite jaoks, mis on installitud Webhosti haldur (WHM) ModSecurity desinstallimise protseduur on veelgi lihtsam. Minge jaotisse cPanel/WHM Addon Modules ja klõpsake moodulis mod_security nuppu Desinstalli.

Salavaraseaded – DESINSTALLIMINE & EEMALDA ModSecurity (mod_security).