ModSecurity To je O aplicatie firewall, open source, care ofera protectie web stranice gazduite pe server. Practic, ModSecurity (mod_security) monitorizeaza i analizeaza in timp real traficul HTTP si ofera protectie pentru o serie de atacuri care ar putea aparea asupra paginilor web.
ModSecurity poate fi instalat si se poate gasi pe un web poslužitelj fie ca modul al Apache web poslužitelj (mod_security), fie ca aplicatie independenta.
Chiar daca este prevazut sa protejeze aplicatiile web, ModSecurity poate crea si o serie de probleme. Cea mai frecvemta problema a mod_security este interzicerea accesului pe anumite pagini web a utilizatorilor sau a robotilor de indexare (gen Googlebot). Poate genera pad fals-pozitive gen: HTTP 403 (Forbidden sau Access Denied),, HTTP 412 (Precondition Failed),, HTTP 406 (Not Acceptable) sau chiar erori pe sesiunile de prijava / autentifikacija web.
ModSecurity este un bun firewall pentru aplicatiile web, insa el trebuie configurat manual in functie de nevoile si de specificul web site-ului sau al blogului pe care care il protejeaza. Daca folositi mod_security pe un server cu Apache si nu doriti sa va complicati in config, atunci puteti dezactiva ModSecurity pentru un anumit site, cu ajutorului fisierului .htaccesses pus in root-ul (in radacina) web site-ului. Va trebui sa adaugati in .htaccess urmatoarele linii:
SecFilterEngine Off
SecFilterScanPOST OffAceste linii puse in radacina unui web site, vor dezactiva modulul ModSecurity (mod_security) pentru tot domeniul.
Dezinstaleaza sau Sterge modulul ModSecurity (mod_security) din Apache.
De regula mod_security se gaseste in folderul de config al Apache. Pe majoritatea serverlor web acesta este localizat in /usr/local/apache/config.
Prije nego što prijeđete na ručno brisanje datoteka aplikacije (u našem slučaju to su datoteke koje počinju s “modsec2.”), morat ćemo ukloniti donje retke iz httpd.conf.
LoadModule security_module modules/mod_security.so
Include "/usr/local/apache/conf/modsec2.conf"Nakon spremanja promjena napravljenih u httpd.conf, ponovno pokrenuti Apache web poslužitelj.
/etc/init.d/httpd restartSada također možete izbrisati datoteke koje počinju s “modsec2.” din /usr/local/apache/config.
Za poslužitelje koji su instalirani WebHost Manager (WHM) postupak deinstalacije ModSecurityja još je jednostavniji. Idite na cPanel/WHM do Addon Modules i kliknite Uninstall na mod_security modulu.
Prikrivene postavke – DEINSTALIRAJ & UKLONI ModSecurity (mod_security).
