ModSécurité C'est O application pare-feu, open source, qui offre une protection paginilor web hébergé sur le serveur. Fondamentalement, ModSecurity (mod_sécurité) moniteurs et CONSIDÉRER trafic en temps réel Http et offre une protection contre une série d'attaques qui pourraient apparaître sur les pages Web.
ModSecurity peut être installé et trouvé sur un serveur Web soit comme mode de Serveur Web Apache (mod_security), soit en tant qu'application indépendante.
Même s'il est destiné à protéger les applications Web, ModSecurity peut également créer une série de problèmes. Le problème le plus fréquent avec mod_security est de refuser l'accès à certaines pages Web d'utilisateurs ou de robots. indexage (génération Google). Il peut générer automne faux positifs génération : HTTP 403 (accès interdit ou refusé), HTTP 412 (échec de la précondition), HTTP 406 (non acceptable) ou encore des erreurs sur les sessions de se connecter / authentification la toile.

ModSecurity est un bon système pare-feu pour applications Web, mais il doit être configuré manuellement en fonction des besoins et des spécificités du site ou du blog qu'il protège. Si vous utilisez mod_security sur un serveur avec Apache et que vous ne voulez pas compliquer votre configuration, alors vous pouvez désactiver ModSecurity pour un site précis, à l'aide du fichier .htaccess placé à la racine du site. Vous devrez ajouter les lignes suivantes dans .htaccess :

SecFilterEngine Off
SecFilterScanPOST Off

Ces lignes placées à la racine d'un site web désactiveront le module ModSecurity (mod_security) pour l'ensemble du domaine.

Désinstaller ou supprimer le module ModSecurity (mod_security) d'Apache.

En règle générale, mod_security se trouve dans le dossier de configuration d'Apache. Sur la plupart des serveurs Web, il se trouve dans /usr/local/apache/config.

Avant de procéder à la suppression manuelle des fichiers de l'application (dans notre cas ce sont les fichiers qui commencent par “modsec2.”), nous devrons supprimer les lignes ci-dessous de httpd.conf.

LoadModule security_module modules/mod_security.so
Include "/usr/local/apache/conf/modsec2.conf"

Après avoir enregistré les modifications apportées dans httpd.conf, redémarrer le serveur Web Apache.

/etc/init.d/httpd restart

Désormais, vous pouvez également supprimer les fichiers commençant par “modsec2.” din /usr/local/apache/config.

Pour les serveurs qui ont installé Gestionnaire d'hébergement Web (WHM) la procédure pour désinstaller ModSecurity est encore plus simple. Accédez à cPanel/WHM vers les modules complémentaires et cliquez sur Désinstaller sur le module mod_security.

Réglages furtifs – DÉSINSTALLER & SUPPRIMER ModSecurity (mod_security).