Sterge sau Dezinstaleaza ModSecurity (mod_security)

Update
0

ModSecurity este o aplicatie firewall, open source, care ofera protectie paginilor web gazduite pe server. Practic, ModSecurity (mod_security) monitorizeaza si analizeaza in timp real traficul HTTP si ofera protectie pentru o serie de atacuri care ar putea aparea asupra paginilor web.
ModSecurity poate fi instalat si se poate gasi pe un web server fie ca modul al Apache Web Server (mod_security), fie ca aplicatie independenta.
Chiar daca este prevazut sa protejeze aplicatiile web, ModSecurity poate crea si o serie de probleme. Cea mai frecvemta problema a mod_security este interzicerea accesului pe  anumite pagini web a utilizatorilor sau a robotilor de indexare (gen Googlebot). Poate genera erori fals-pozitive gen: HTTP 403 (Forbidden sau Access Denied), HTTP 412 (Precondition Failed), HTTP 406 (Not Acceptable) sau chiar erori pe sesiunile de logare / autentificare web.

ModSecurity este un bun firewall pentru aplicatiile web, insa el trebuie configurat manual in functie de nevoile si de specificul web site-ului sau al blogului pe care care il protejeaza. Daca folositi mod_security pe un server cu Apache si nu doriti sa va complicati in config, atunci puteti dezactiva ModSecurity pentru un anumit site, cu ajutorului fisierului .htaccess pus in root-ul (in radacina) web site-ului. Va trebui sa adaugati in .htaccess urmatoarele linii:

SecFilterEngine Off
SecFilterScanPOST Off

Aceste linii puse in radacina unui web site, vor dezactiva modulul ModSecurity (mod_security) pentru tot domeniul.

Dezinstaleaza sau Sterge modulul  ModSecurity (mod_security) din Apache.

De regula mod_security se gaseste in folderul de config al Apache. Pe majoritatea serverlor web acesta este localizat in /usr/local/apache/config.

modsec2

Inainte de a trece la stergerea manuala a fisierelor aplicatiei (in cazul nostru este vorba de fisierele care incep cu “modsec2.”), va trebui sa eliminam liniile de mai jos din httpd.conf.

LoadModule security_module modules/mod_security.so
Include "/usr/local/apache/conf/modsec2.conf"

Dupa ce salvati modificarile facute in httpd.conf, restartati Apache Web Server.

/etc/init.d/httpd restart

Acum puteti sterge si fisierele care incep cu “modsec2.” din /usr/local/apache/config.

Pentru serverele care au instalat WebHost Manager (WHM) procedura de dezinstalare a ModSecurity este si mai simpla. Mergeti in cPanel/WHM la Addon Modules si click  Uninstall pe modulul mod_security.

STEALTH SETTINGSUNINSTALL & REMOVE ModSecurity (mod_security).

Fondator si editor Stealth Settings, din 2006 pana in prezent. Experienta pe sistemele de operare Linux (in special CentOS), Mac OS X , Windows XP > Windows 10 si WordPress (CMS).

Tutorials written by me.
Linux Noteworthy
HTTP 403 (Forbidden sau Access Denied) HTTP 406 (Not Acceptable) HTTP 412 (Precondition Failed) httpd.conf LINUX Security ModSecurity ModSecurity Settings mod_security Settings Remove ModSecurity Remove mod_security Uninstall ModSecurity WebHost Manager (WHM)
How to » Linux » Sterge sau Dezinstaleaza ModSecurity (mod_security)

Adaugati meniul Charms din Windows 8 la Windows 7, Windows Vista si Windows XP

Remove WordPress PHP Virus

Leave a Comment

Stealth Settings

Windows

Windows 11

Windows 10

Windows 8 / 8.1

Windows 7

Windows Vista

Windows XP

Task Manager

How To

Microsoft 365 / Office

Microsoft 365 / Office

Excel

Word

PowerPoint

Outlook

Office 365 Productivity

Linux & Web Software

NGINX

Apache HTTP Server

PHP

SQL / MySQL

CentOS

Ubuntu

Web Hosting

WordPress & WooCommerce

Security & Antivirus

Awareness

Antivirus & Security

Malware

Spyware

© 2024 Stealth Settings. Tutoriale și noutăți din domeniul IT.

Politica de confidențialitate | Despre Cookies | Contact | Despre Noi