ModSecurity Det er o aplicatie firewall, open source, care ofera protectie nettsider gazduite pe server. Practic, ModSecurity (mod_security) monitorizeaza og analizeaza in timp real traficul HTTP si ofera protectie pentru o serie de atacuri care ar putea aparea asupra paginilor web.
ModSecurity poate fi instalat si se poate gasi pe un webserver fie ca modul al Apache Web Server (mod_security), fie ca aplicatie independenta.
Chiar daca este prevazut sa protejeze aplicatiile web, ModSecurity poate crea si o serie de probleme. Cea mai frecvemta problema a mod_security este interzicerea accesului pe anumite pagini web a utilizatorilor sau a robotilor de indexare (gen Googlebot). Poate genera falle fals-pozitive gen: HTTP 403 (Forbidden sau Access Denied), HTTP 412 (Precondition Failed), HTTP 406 (Not Acceptable) sau chiar erori pe sesiunile de logare / autentificare web.
ModSecurity er en god en brannmur for webapplikasjoner, men den må konfigureres manuelt i henhold til behovene og spesifikasjonene til nettstedet eller bloggen som den beskytter. Hvis du bruker mod_security på en server med Apache og du ikke vil komplisere konfigurasjonen din, kan du deaktiver ModSecurity for et bestemt nettsted, ved hjelp av filen .htaccess plassert i roten til nettstedet. Du må legge til følgende linjer i .htaccess:
SecFilterEngine Off
SecFilterScanPOST OffDisse linjene plassert ved roten av et nettsted vil deaktivere ModSecurity-modulen (mod_security) for hele domenet.
Avinstaller eller slett ModSecurity (mod_security)-modulen fra Apache.
Som regel finnes mod_security i mappen til konfig av Apache. På de fleste webservere ligger den i /usr/local/apache/config.
Før du fortsetter til manuell sletting av applikasjonsfilene (i vårt tilfelle er det filene som starter med “modsec2.”), må vi fjerne linjene nedenfor fra httpd.conf.
LoadModule security_module modules/mod_security.so
Include "/usr/local/apache/conf/modsec2.conf"Etter å ha lagret endringene som er gjort i httpd.conf, starte Apache Web Server på nytt.
/etc/init.d/httpd restartNå kan du også slette filene som starter med “modsec2.” din /usr/local/apache/config.
For servere som er installert WebHost Manager (WHM) prosedyren for å avinstallere ModSecurity er enda enklere. Gå til cPanel/WHM til Addon Modules og klikk Avinstaller på mod_security-modulen.
Stealth -innstillinger – AVINSTALLER & FJERN ModSecurity (mod_security).
