Bezpieczeństwo modów To jest aplikacja firewall, open source, który zapewnia ochronę strony internetowe hostowane na serwerze. Zasadniczo ModSecurity (mod_bezpieczeństwo) monitory I ROZWAŻAĆ ruch w czasie rzeczywistym Http i zapewnia ochronę przed szeregiem ataków, które mogą pojawić się na stronach internetowych.
ModSecurity można zainstalować i znaleźć na: serwer WWW albo jako tryb Apache Serwer WWW (mod_security), albo jako niezależna aplikacja.
Nawet jeśli ma na celu ochronę aplikacji internetowych, ModSecurity może również powodować szereg problemów. Najczęstszym problemem mod_security jest odmowa dostępu do niektórych stron internetowych użytkownikom lub botom. indeksowanie (gen Googlebota). Może generować jesień fałszywe alarmy gen: HTTP 403 (odmowa dostępu zabronionego), HTTP 412 (warunek wstępny nie powiódł się), HTTP 406 (niedopuszczalne) lub nawet błędy w sesjach login / uwierzytelnianie sieć.

ModSecurity jest dobry zapora sieciowa dla aplikacji internetowych, ale należy go skonfigurować ręcznie, zgodnie z potrzebami i specyfiką strony internetowej lub bloga, który chroni. Jeśli używasz mod_security na serwerze z Apache i nie chcesz komplikować swojej konfiguracji, możesz wyłącz ModSecurity dla konkretnej witryny, za pomocą pliku .htaccess umieszczony w katalogu głównym witryny. Będziesz musiał dodać następujące linie w .htaccess:

SecFilterEngine Off
SecFilterScanPOST Off

Linie te umieszczone w katalogu głównym witryny internetowej wyłączą moduł ModSecurity (mod_security) dla całej domeny.

Odinstaluj lub usuń moduł ModSecurity (mod_security) z Apache.

Z reguły mod_security znajduje się w folderze konfiguracja z Apache'a. Na większości serwerów internetowych znajduje się w /usr/local/apache/config.

Zanim przystąpimy do ręcznego usuwania plików aplikacji (w naszym przypadku są to pliki zaczynające się od “modsec2.”), będziemy musieli usunąć poniższe linie z httpd.conf.

LoadModule security_module modules/mod_security.so
Include "/usr/local/apache/conf/modsec2.conf"

Po zapisaniu zmian dokonanych w httpd.conf, zrestartuj serwer WWW Apache.

/etc/init.d/httpd restart

Teraz możesz także usunąć pliki zaczynające się od “modsec2.” din /usr/local/apache/config.

Dla serwerów, które zostały zainstalowane Menedżer hosta internetowego (WHM) procedura odinstalowania ModSecurity jest jeszcze prostsza. Przejdź do cPanel/WHM do Addon Modules i kliknij Odinstaluj w module mod_security.

Ustawienia ukrycia – ODINSTALUJ & USUŃ ModSecurity (mod_security).