ModSegurança É o aplicativo de firewall, código aberto, que oferece proteção páginas da web hospedado no servidor. Basicamente, ModSecurity (mod_segurança) monitores e CONSIDERAR tráfego em tempo real HTTP e oferece proteção contra uma série de ataques que podem aparecer em páginas da web.
O ModSecurity pode ser instalado e encontrado em um servidor da web seja como o modo de Servidor da web apache (mod_security), seja como um aplicativo independente.
Mesmo que tenha como objetivo proteger aplicações web, o ModSecurity também pode criar uma série de problemas. O problema mais frequente com mod_security é negar acesso a determinadas páginas da web de usuários ou bots. indexação (geração Googlebot). Pode gerar cair falsos positivos geração: HTTP 403 (proibido ou acesso negado), HTTP 412 (falha na pré-condição), HTTP 406 (não aceitável) ou mesmo erros nas sessões de Conecte-se / autenticação rede.

ModSecurity é bom firewall para aplicações web, mas deve ser configurado manualmente de acordo com as necessidades e especificidades do site ou blog que protege. Se você usa mod_security em um servidor com Apache e não quer complicar sua configuração, então você pode desabilitar ModSecurity para um site específico, com a ajuda do arquivo .htaccess colocado na raiz do site. Você terá que adicionar as seguintes linhas em .htaccess:

SecFilterEngine Off
SecFilterScanPOST Off

Estas linhas colocadas na raiz de um site desabilitarão o módulo ModSecurity (mod_security) para todo o domínio.

Desinstale ou exclua o módulo ModSecurity (mod_security) do Apache.

Via de regra, mod_security é encontrado na pasta de configuração do Apache. Na maioria dos servidores web, ele está localizado em /usr/local/apache/config.

Inainte de a trece la stergerea manuala a fisierelor aplicatiei (in cazul nostru este vorba de fisierele care incep cu “modsec2.”), va trebui sa eliminam liniile de mai jos din httpd.conf.

LoadModule security_module modules/mod_security.so
Include "/usr/local/apache/conf/modsec2.conf"

Dupa ce salvati modificarile facute in httpd.conf, restartati Apache Web Server.

/etc/init.d/httpd restart

Acum puteti sterge si fisierele care incep cu “modsec2.” din /usr/local/apache/config.

Pentru serverele care au instalat WebHost Manager (WHM) procedura de dezinstalare a ModSecurity este si mai simpla. Mergeti in cPanel/WHM la Addon Modules si click Uninstall pe modulul mod_security.

Configurações furtivas – UNINSTALL & REMOVE ModSecurity (mod_security).