ModSecurity este o aplicatie firewall, open source, care ofera protectie paginilor web gazduite pe server. Practic, ModSecurity (mod_security) monitorizeaza si analizeaza in timp real traficul HTTP si ofera protectie pentru o serie de atacuri care ar putea aparea asupra paginilor web.
ModSecurity poate fi instalat si se poate gasi pe un web server fie ca modul al Apache Web Server (mod_security), fie ca aplicatie independenta.
Chiar daca este prevazut sa protejeze aplicatiile web, ModSecurity poate crea si o serie de probleme. Cea mai frecvemta problema a mod_security este interzicerea accesului pe anumite pagini web a utilizatorilor sau a robotilor de indexare (gen Googlebot). Poate genera erori fals-pozitive gen: HTTP 403 (Forbidden sau Access Denied), HTTP 412 (Precondition Failed), HTTP 406 (Not Acceptable) sau chiar erori pe sesiunile de logare / autentificare web.
ModSecurity este un bun firewall pentru aplicatiile web, insa el trebuie configurat manual in functie de nevoile si de specificul web site-ului sau al blogului pe care care il protejeaza. Daca folositi mod_security pe un server cu Apache si nu doriti sa va complicati in config, atunci puteti dezactiva ModSecurity pentru un anumit site, cu ajutorului fisierului .htaccess pus in root-ul (in radacina) web site-ului. Va trebui sa adaugati in .htaccess urmatoarele linii:
SecFilterEngine Off
SecFilterScanPOST Off
Aceste linii puse in radacina unui web site, vor dezactiva modulul ModSecurity (mod_security) pentru tot domeniul.
Dezinstaleaza sau Sterge modulul ModSecurity (mod_security) din Apache.
De regula mod_security se gaseste in folderul de config al Apache. Pe majoritatea serverlor web acesta este localizat in /usr/local/apache/config.
Inainte de a trece la stergerea manuala a fisierelor aplicatiei (in cazul nostru este vorba de fisierele care incep cu “modsec2.”), va trebui sa eliminam liniile de mai jos din httpd.conf.
LoadModule security_module modules/mod_security.so
Include "/usr/local/apache/conf/modsec2.conf"
Dupa ce salvati modificarile facute in httpd.conf, restartati Apache Web Server.
/etc/init.d/httpd restart
Acum puteti sterge si fisierele care incep cu “modsec2.” din /usr/local/apache/config.
Pentru serverele care au instalat WebHost Manager (WHM) procedura de dezinstalare a ModSecurity este si mai simpla. Mergeti in cPanel/WHM la Addon Modules si click Uninstall pe modulul mod_security.
STEALTH SETTINGS – UNINSTALL & REMOVE ModSecurity (mod_security).