보안 그것은 O입니다 방화벽 애플리케이션, 보호를 제공하는 오픈 소스 웹 페이지 서버에서 호스팅됩니다. 기본적으로 Modsecurity (mod_security)) 모니터 그리고 고려하다 실시간 트래픽 http 웹 페이지에 나타날 수있는 일련의 공격을 보호합니다.
Modsecurity를 설치할 수 있으며에서 찾을 수 있습니다. 웹 서버 의 모듈이되기를 바랍니다 아파치 웹 서버 (mod_security) 또는 독립 응용 프로그램으로.
웹 애플리케이션을 보호하기 위해 제공 되더라도 Modsecurity는 여러 가지 문제를 일으킬 수도 있습니다. mod_security의 가장 일반적인 문제는 사용자 또는 로봇의 특정 웹 페이지에서 액세스를 금지하는 것입니다. 인덱싱 (겐 Googlebot). 생성 할 수 있습니다 떨어지다 거짓 긍정 gen : HTTP 403 (금지 된 SAU 액세스 거부),,, HTTP 412 (전제 조건 실패),,, HTTP 406 (허용되지 않음) 또는 세션의 오류조차도 벌채 반출 / 입증 편물.
Modsecurity는 좋습니다 웹 응용 프로그램을위한 방화벽그러나 웹 사이트 또는 보호하는 블로그의 요구와 특이성에 따라 수동으로 구성되어야합니다. Apache가있는 서버에서 mod_security를 사용하고 구성에서 복잡하게하고 싶지 않다면 Modsecurity를 비활성화합니다 파일 원조가있는 특정 사이트의 경우 .htaccess 루트 (루트) 웹 사이트에 넣습니다. 다음 줄을 추가해야합니다.
SecFilterEngine Off
SecFilterScanPOST Off웹 사이트의 루트에있는이 라인은 전체 도메인의 MODSECURITY 모듈 (MOD_SECURITY)을 비활성화합니다.
Apache에서 modsecurity 모듈 (mod_security)을 제거하거나 삭제하십시오.
일반적으로 mod_security는 폴더에 있습니다 구성 아파치의. 대부분의 웹 서버에서 /usr/local/apache/config.
응용 프로그램 파일의 수동 삭제로 이동하기 전에 “modsec2.”), 우리는 아래 줄을 제거해야합니다. httpd.conf.
LoadModule security_module modules/mod_security.so
Include "/usr/local/apache/conf/modsec2.conf"httpd.conf에서 변경된 변경 사항을 저장 한 후 Restartati Apache 웹 서버.
/etc/init.d/httpd restart이제 시작 파일을 삭제할 수 있습니다 “modsec2.” DIN/USR/LOCAL/APACHE/CONFIG.
설치 한 서버의 경우 Webhost Manager (WHM) Modsecurity의 소멸 절차는 훨씬 간단합니다. CPANEL/WHM으로 이동하여 AddOn 모듈을하고 mod_security 모듈에서 제거를 클릭하십시오.
스텔스 설정 – 제거하십시오 & modsecurity 제거 (mod_security).
