ModSecurity È o applicazione firewall, open source, che offre protezione pagine web ospitato sul server. Fondamentalmente, ModSecurity (mod_security) monitor E CONSIDERARE traffico in tempo reale HTTP e offre protezione contro una serie di attacchi che potrebbero verificarsi sulle pagine web.
ModSecurity può essere installato e trovato su a server web sia come modalità di Apache Web Server (mod_security), sia come applicazione indipendente.
Anche se è destinato a proteggere le applicazioni web, ModSecurity può anche creare una serie di problemi. Il problema più frequente con mod_security è negare l'accesso a determinate pagine web di utenti o bot. indicizzazione (gen Googlebot). Può generare autunno falsi positivi generazione: HTTP 403 (Accesso negato o negato), HTTP 412 (precondizione non riuscita), HTTP 406 (non accettabile) o anche errori sulle sessioni di login / autenticazione web.

ModSecurity è buono firewall per applicazioni web, ma deve essere configurato manualmente in base alle esigenze e alle specificità del sito o blog che protegge. Se usi mod_security su un server con Apache e non vuoi complicare la tua configurazione, puoi farlo disabilitare ModSecurity per un sito specifico, con l'aiuto del file .htaccess posizionato nella radice del sito web. Dovrai aggiungere le seguenti righe in .htaccess:

SecFilterEngine Off
SecFilterScanPOST Off

Queste righe poste alla radice di un sito web disabiliteranno il modulo ModSecurity (mod_security) per l'intero dominio.

Disinstalla o elimina il modulo ModSecurity (mod_security) da Apache.

Di norma, mod_security si trova nella cartella di config di Apache. Sulla maggior parte dei server Web si trova in /usr/local/apache/config.

Prima di procedere alla cancellazione manuale dei file dell'applicazione (nel nostro caso si tratta dei file che iniziano con “modsec2.”), dovremo rimuovere le righe sottostanti da httpd.conf.

LoadModule security_module modules/mod_security.so
Include "/usr/local/apache/conf/modsec2.conf"

Dopo aver salvato le modifiche apportate in httpd.conf, riavviare il server Web Apache.

/etc/init.d/httpd restart

Ora puoi anche eliminare i file che iniziano con “modsec2.” din /usr/local/apache/config.

Per i server che hanno installato Gestore host web (WHM) la procedura per disinstallare ModSecurity è ancora più semplice. Vai su cPanel/WHM per moduli aggiuntivi e fai clic su Disinstalla sul modulo mod_security.

Impostazioni invisibili – DISINSTALLA & RIMUOVI ModSecurity (mod_security).