ModSecurity Det er o brannmurapplikasjon, åpen kildekode, som tilbyr beskyttelse nettsider vert på serveren. I utgangspunktet, ModSecurity (mod_sikkerhet) monitorer og VURDER sanntids trafikk HTTP og tilbyr beskyttelse for en rekke angrep som kan vises på nettsider.
ModSecurity kan installeres og finnes på en webserver enten som modus for Apache Web Server (mod_security), enten som en uavhengig applikasjon.
Selv om det er ment å beskytte nettapplikasjoner, kan ModSecurity også skape en rekke problemer. Det vanligste problemet med mod_security er å nekte tilgang til visse nettsider til brukere eller roboter. indeksering (gen Googlebot). Det kan generere falle falske positiver gen: HTTP 403 (forbudt eller tilgang nektet), HTTP 412 (forutsetning mislyktes), HTTP 406 (ikke akseptabelt) eller til og med feil på øktene til logge inn / autentisering web.

ModSecurity er en god en brannmur for webapplikasjoner, men den må konfigureres manuelt i henhold til behovene og spesifikasjonene til nettstedet eller bloggen som den beskytter. Hvis du bruker mod_security på en server med Apache og du ikke vil komplisere konfigurasjonen din, kan du deaktiver ModSecurity for et bestemt nettsted, ved hjelp av filen .htaccess plassert i roten til nettstedet. Du må legge til følgende linjer i .htaccess:

SecFilterEngine Off
SecFilterScanPOST Off

Disse linjene plassert ved roten av et nettsted vil deaktivere ModSecurity-modulen (mod_security) for hele domenet.

Avinstaller eller slett ModSecurity (mod_security)-modulen fra Apache.

Som regel finnes mod_security i mappen til konfig av Apache. På de fleste webservere ligger den i /usr/local/apache/config.

Før du fortsetter til manuell sletting av applikasjonsfilene (i vårt tilfelle er det filene som starter med “modsec2.”), må vi fjerne linjene nedenfor fra httpd.conf.

LoadModule security_module modules/mod_security.so
Include "/usr/local/apache/conf/modsec2.conf"

Etter å ha lagret endringene som er gjort i httpd.conf, starte Apache Web Server på nytt.

/etc/init.d/httpd restart

Nå kan du også slette filene som starter med “modsec2.” din /usr/local/apache/config.

For servere som er installert WebHost Manager (WHM) prosedyren for å avinstallere ModSecurity er enda enklere. Gå til cPanel/WHM til Addon Modules og klikk Avinstaller på mod_security-modulen.

Stealth -innstillinger – AVINSTALLER & FJERN ModSecurity (mod_security).