ModSecurity Se on o palomuurisovellus, avoimen lähdekoodin, joka tarjoaa suojan verkkosivut isännöi palvelimella. Periaatteessa ModSecurity (mod_security-A monitorit ja HUOMIOITAVAA reaaliaikainen liikenne HTTP ja tarjoaa suojan useille hyökkäyksille, jotka voivat esiintyä verkkosivuilla.
ModSecurity voidaan asentaa ja löytää a verkkopalvelin joko tilana Apache -verkkopalvelin (mod_security) joko itsenäisenä sovelluksena.
Vaikka ModSecurity on tarkoitettu suojaamaan verkkosovelluksia, se voi myös aiheuttaa joukon ongelmia. Yleisin ongelma mod_securityssä on pääsyn estäminen tietyille käyttäjien tai robottien verkkosivuille. indeksointi (Gen Googlebot). Se voi tuottaa putoaminen vääriä positiivisia tuloksia gen: HTTP 403 (kielletty tai pääsy estetty), HTTP 412 (Edellytys epäonnistui), HTTP 406 (ei hyväksyttävä) tai jopa virheitä istunnoissa kirjaudu sisään / todennus web.

ModSecurity on hyvä palomuuri verkkosovelluksille, mutta se on määritettävä manuaalisesti sen suojaaman verkkosivuston tai blogin tarpeiden ja erityispiirteiden mukaan. Jos käytät mod_securityä palvelimella Apachen kanssa etkä halua monimutkaista kokoonpanoasi, voit poista ModSecurity käytöstä tietylle sivustolle tiedoston avulla .htaccess sijoitettu sivuston juureen. Sinun on lisättävä seuraavat rivit .htaccess-tiedostoon:

SecFilterEngine Off
SecFilterScanPOST Off

Nämä Web-sivuston juureen sijoitetut rivit poistavat ModSecurity-moduulin (mod_security) käytöstä koko toimialueen osalta.

Poista tai poista ModSecurity (mod_security) -moduuli Apachesta.

Yleensä mod_security löytyy kansiosta config Apachesta. Useimmissa web-palvelimissa se sijaitsee /usr/local/apache/config.

Ennen kuin jatkat sovellustiedostojen manuaaliseen poistamiseen (tässä tapauksessa tiedostot, jotka alkavat “modsec2.”), meidän on poistettava alla olevat rivit kohteesta httpd.conf.

LoadModule security_module modules/mod_security.so
Include "/usr/local/apache/conf/modsec2.conf"

Kun olet tallentanut httpd.conf:ssa tehdyt muutokset, käynnistä Apache Web Server uudelleen.

/etc/init.d/httpd restart

Nyt voit myös poistaa tiedostot, jotka alkavat “modsec2.” din /usr/local/apache/config.

Palvelimille, jotka on asennettu WebHost Manager (WHM) ModSecurityn asennuksen poistaminen on vieläkin yksinkertaisempaa. Siirry kohtaan cPanel/WHM to Addon Modules ja napsauta Uninstall mod_security-moduulissa.

Varkain asetukset – POISTA ASENNUS & POISTA ModSecurity (mod_security).