ModSecurity È o aplicatie firewall, open source, care ofera protectie pagine web gazduite pe server. Practic, ModSecurity (mod_security) monitor E analizeaza in timp real traficul HTTP si ofera protectie pentru o serie de atacuri care ar putea aparea asupra paginilor web.
ModSecurity poate fi instalat si se poate gasi pe un server web fie ca modul al Apache Web Server (mod_security), fie ca aplicatie independenta.
Chiar daca este prevazut sa protejeze aplicatiile web, ModSecurity poate crea si o serie de probleme. Cea mai frecvemta problema a mod_security este interzicerea accesului pe anumite pagini web a utilizatorilor sau a robotilor de indexare (gen Googlebot). Poate genera autunno fals-pozitive gen: HTTP 403 (Forbidden sau Access Denied), HTTP 412 (Precondition Failed), HTTP 406 (Not Acceptable) o anche errori sulle sessioni di login / autenticazione web.

ModSecurity è buono firewall per applicazioni web, ma deve essere configurato manualmente in base alle esigenze e alle specificità del sito o blog che protegge. Se usi mod_security su un server con Apache e non vuoi complicare la tua configurazione, puoi farlo disabilitare ModSecurity per un sito specifico, con l'aiuto del file .htaccess posizionato nella radice del sito web. Dovrai aggiungere le seguenti righe in .htaccess:

SecFilterEngine Off
SecFilterScanPOST Off

Queste righe poste alla radice di un sito web disabiliteranno il modulo ModSecurity (mod_security) per l'intero dominio.

Disinstalla o elimina il modulo ModSecurity (mod_security) da Apache.

Di norma, mod_security si trova nella cartella di config di Apache. Sulla maggior parte dei server Web si trova in /usr/local/apache/config.

Prima di procedere alla cancellazione manuale dei file dell'applicazione (nel nostro caso si tratta dei file che iniziano con “modsec2.”), dovremo rimuovere le righe sottostanti da httpd.conf.

LoadModule security_module modules/mod_security.so
Include "/usr/local/apache/conf/modsec2.conf"

Dopo aver salvato le modifiche apportate in httpd.conf, riavviare il server Web Apache.

/etc/init.d/httpd restart

Ora puoi anche eliminare i file che iniziano con “modsec2.” din /usr/local/apache/config.

Per i server che hanno installato Gestore host web (WHM) la procedura per disinstallare ModSecurity è ancora più semplice. Vai su cPanel/WHM per moduli aggiuntivi e fai clic su Disinstalla sul modulo mod_security.

Impostazioni invisibili – DISINSTALLA & RIMUOVI ModSecurity (mod_security).