ModSegurança É o aplicativo de firewall, código aberto, que oferece proteção páginas da web hospedado no servidor. Basicamente, ModSecurity (mod_segurança) monitores e CONSIDERAR tráfego em tempo real HTTP e oferece proteção contra uma série de ataques que podem aparecer em páginas da web.
O ModSecurity pode ser instalado e encontrado em um servidor da web seja como o modo de Servidor da web apache (mod_security), seja como um aplicativo independente.
Mesmo que tenha como objetivo proteger aplicações web, o ModSecurity também pode criar uma série de problemas. O problema mais frequente com mod_security é negar acesso a determinadas páginas da web de usuários ou bots. indexação (geração Googlebot). Pode gerar cair falsos positivos geração: HTTP 403 (proibido ou acesso negado), HTTP 412 (falha na pré-condição), HTTP 406 (não aceitável) ou mesmo erros nas sessões de Conecte-se / autenticação rede.

ModSecurity é bom firewall para aplicações web, mas deve ser configurado manualmente de acordo com as necessidades e especificidades do site ou blog que protege. Se você usa mod_security em um servidor com Apache e não quer complicar sua configuração, então você pode desabilitar ModSecurity para um site específico, com a ajuda do arquivo .htaccess colocado na raiz do site. Você terá que adicionar as seguintes linhas em .htaccess:

SecFilterEngine Off
SecFilterScanPOST Off

Estas linhas colocadas na raiz de um site desabilitarão o módulo ModSecurity (mod_security) para todo o domínio.

Desinstale ou exclua o módulo ModSecurity (mod_security) do Apache.

Via de regra, mod_security é encontrado na pasta de configuração do Apache. Na maioria dos servidores web, ele está localizado em /usr/local/apache/config.

Antes de proceder à exclusão manual dos arquivos do aplicativo (no nosso caso são os arquivos que começam com “modsec2.”), teremos que remover as linhas abaixo de httpd.conf.

LoadModule security_module modules/mod_security.so
Include "/usr/local/apache/conf/modsec2.conf"

Depois de salvar as alterações feitas em httpd.conf, reiniciando o Apache Web Server.

/etc/init.d/httpd restart

Agora você também pode excluir os arquivos que começam com “modsec2.” din /usr/local/apache/config.

Para servidores que possuem instalado Gerenciador de hospedagem web (WHM) o procedimento para desinstalar o ModSecurity é ainda mais simples. Vá para cPanel/WHM para módulos adicionais e clique em Desinstalar no módulo mod_security.

Configurações furtivas – DESINSTALAR & REMOVER ModSecurity (mod_security).