ModSecurity Tai o ugniasienės programa, atvirojo kodo, kuris siūlo apsaugą tinklalapiai priglobtas serveryje. Iš esmės ModSecurity (mod_security) monitoriai ir SVARSTYTI eismas realiuoju laiku HTTP ir siūlo apsaugą nuo daugybės atakų, kurios gali pasirodyti tinklalapiuose.
ModSecurity galima įdiegti ir rasti a Žiniatinklio serveris arba kaip režimas „Apache Web Server“ (mod_security) kaip nepriklausoma programa.
Net jei ji skirta apsaugoti žiniatinklio programas, „ModSecurity“ taip pat gali sukelti daugybę problemų. Dažniausia mod_security problema yra prieigos prie tam tikrų vartotojų ar robotų interneto puslapių uždraudimas. indeksavimas (gen Googlebot). Jis gali generuoti kritimas klaidingi teigiami rezultatai gen: HTTP 403 (uždrausta arba prieiga uždrausta)Ar HTTP 412 (išankstinė sąlyga nepavyko)Ar HTTP 406 (nepriimtina) ar net klaidų seansuose prisijungti / Autentifikavimas žiniatinklio.
„ModSecurity“ yra geras ugniasienė žiniatinklio programoms, tačiau jis turi būti sukonfigūruotas rankiniu būdu, atsižvelgiant į saugomos svetainės ar tinklaraščio poreikius ir specifiką. Jei naudojate mod_security serveryje su Apache ir nenorite apsunkinti savo konfigūracijos, galite išjungti ModSecurity konkrečiai svetainei, naudojant failą .Htaccess patalpintas svetainės šaknyje. Turėsite pridėti šias eilutes prie .htaccess:
SecFilterEngine Off
SecFilterScanPOST OffŠios eilutės, esančios svetainės šaknyje, išjungs ModSecurity modulį (mod_security) visame domene.
Pašalinkite arba ištrinkite ModSecurity (mod_security) modulį iš Apache.
Paprastai mod_security yra aplanke konfig Apache. Daugumoje žiniatinklio serverių jis yra /usr/local/apache/config.
Prieš pradėdami rankinį programos failų ištrynimą (mūsų atveju tai yra failai, kurie prasideda “modsec2.”), turėsime pašalinti žemiau esančias eilutes iš httpd.conf.
LoadModule security_module modules/mod_security.so
Include "/usr/local/apache/conf/modsec2.conf"Išsaugoję httpd.conf atliktus pakeitimus, iš naujo paleiskite „Apache“ žiniatinklio serverį.
/etc/init.d/httpd restartDabar taip pat galite ištrinti failus, kurie prasideda “modsec2.” din /usr/local/apache/config.
Įdiegtiems serveriams „WebHost Manager“ (WHM) ModSecurity pašalinimo procedūra yra dar paprastesnė. Eikite į cPanel/WHM prie Addon Modules ir spustelėkite Uninstall modulyje mod_security.
Slapti nustatymai – PAŠALINTI & PAŠALINTI ModSecurity (mod_security).
