ModSecurity Tas ir o ugunsmūra lietojumprogramma, atvērtā koda, kas piedāvā aizsardzību tīmekļa lapas mitināts serverī. Būtībā ModSecurity (mod_security) monitori un ŅEMIET VĒRĀ reāllaika satiksme HTTP un piedāvā aizsardzību pret vairākiem uzbrukumiem, kas varētu parādīties tīmekļa lapās.
ModSecurity var instalēt un atrast a tīmekļa serveris vai nu kā režīmu Apache tīmekļa serveris (mod_security) kā neatkarīga lietojumprogramma.
Pat ja tas ir paredzēts tīmekļa lietojumprogrammu aizsardzībai, ModSecurity var radīt arī virkni problēmu. Visbiežāk sastopamā mod_security problēma ir piekļuves liegšana noteiktām lietotāju vai robotu tīmekļa lapām. indeksēšana (ģen Googlebot). Tas var radīt krišana viltus pozitīvi gen: HTTP 403 (aizliegts vai piekļuve liegta), HTTP 412 (priekšnosacījums neizdevās), HTTP 406 (nav pieņemams) vai pat kļūdas sesijās pieteikšanās / autentifikācija tīmeklī.

ModSecurity ir labs ugunsmūris tīmekļa lietojumprogrammām, taču tas ir jākonfigurē manuāli atbilstoši tās aizsargātās vietnes vai emuāra vajadzībām un specifikai. Ja izmantojat mod_security serverī ar Apache un nevēlaties sarežģīt savu konfigurāciju, varat atspējot ModSecurity konkrētai vietnei, izmantojot failu .htaccess ievietots vietnes saknē. Failā .htaccess būs jāpievieno šādas rindas:

SecFilterEngine Off
SecFilterScanPOST Off

Šīs rindiņas, kas atrodas tīmekļa vietnes saknē, atspējos ModSecurity moduli (mod_security) visam domēnam.

Atinstalējiet vai izdzēsiet ModSecurity (mod_security) moduli no ApacheApvidū

Parasti mod_security atrodas mapē konfigurācija Apache. Lielākajā daļā tīmekļa serveru tas atrodas /usr/local/apache/configApvidū

Pirms turpināt lietojumprogrammu failu manuālu dzēšanu (mūsu gadījumā tie ir faili, kas sākas ar “modsec2Apvidū”), mums būs jānoņem tālāk esošās rindas no httpd.confApvidū

LoadModule security_module modules/mod_security.so
Include "/usr/local/apache/conf/modsec2.conf"

Pēc httpd.conf veikto izmaiņu saglabāšanas, restartējiet Apache tīmekļa serveriApvidū

/etc/init.d/httpd restart

Tagad varat arī izdzēst failus, kas sākas ar “modsec2.” din /usr/local/apache/config.

Serveriem, kas ir instalēti Web Host Manager (WHM) ModSecurity atinstalēšanas procedūra ir vēl vienkāršāka. Dodieties uz cPanel/WHM uz Addon Modules un mod_security modulī noklikšķiniet uz Atinstalēt.

Slepenie iestatījumi – ATINSTALĒT & NOŅEMT ModSecurity (mod_security)Apvidū