Modsecurity Itu o Aplikasi Firewall, open source, yang menawarkan perlindungan halaman web di -host di server. Pada dasarnya, modsecurity (mod_security) monitor Dan MEMPERTIMBANGKAN Dalam lalu lintas waktu nyata Http dan menawarkan perlindungan untuk serangkaian serangan yang dapat muncul di halaman web.
Modsecurity dapat dipasang dan dapat ditemukan di a server web Semoga modul Server Web Apache (mod_security) atau sebagai aplikasi independen.
Bahkan jika disediakan untuk melindungi aplikasi web, modsecurity juga dapat membuat sejumlah masalah. Masalah paling umum dari mod_security adalah melarang akses pada halaman web pengguna atau robot tertentu pengindeksan (gen Googlebot). Dapat menghasilkan jatuh positif palsu gen: Http 403 (akses sau terlarang ditolak), Http 412 (prasyarat gagal), Http 406 (tidak dapat diterima) atau bahkan kesalahan pada sesi logging / otentikasi web.
Modsecurity itu bagus Firewall untuk aplikasi web, tetapi harus dikonfigurasi secara manual sesuai dengan kebutuhan dan kekhususan situs web atau blog yang dilindungi. Jika Anda menggunakan mod_security di server dengan apache dan Anda tidak ingin mempersulit di konfigurasi, maka Anda bisa Nonaktifkan modsecurity Untuk situs tertentu dengan alat bantu file .htaccess Masukkan root (di root) situs web. Anda perlu menambahkan .htaccess baris berikut:
SecFilterEngine Off
SecFilterScanPOST OffBaris -garis ini dalam root situs web akan menonaktifkan modul modul Modsecurity (mod_security) untuk seluruh domain.
Hapus instal atau hapus modul modul Modsecurity (mod_security) dari Apache.
Biasanya mod_security ditemukan di folder konfigurasi dari Apache. Di sebagian besar server web itu terletak di /usr/local/apache/config.
Sebelum pindah ke penghapusan manual file aplikasi (dalam kasus kami adalah file yang dimulai “modsec2.”), kita harus menghapus garis di bawah ini httpd.conf.
LoadModule security_module modules/mod_security.so
Include "/usr/local/apache/conf/modsec2.conf"Setelah menyimpan perubahan yang dilakukan di httpd.conf, Restartati Apache Web Server.
/etc/init.d/httpd restartSekarang Anda dapat menghapus file yang dimulai “modsec2.” DIN/USR/LOCAL/APACHE/CONFIG.
Untuk server yang telah menginstal Webhost Manager (WHM) Prosedur desinstalasi modsecurity bahkan lebih sederhana. Pergi ke modul cpanel/whm untuk addon dan klik uninstall pada modul mod_security.
Pengaturan Stealth – Uninstall & Hapus modsecurity (mod_security).
