Модбезопасность Это о Приложение брандмауэра, с открытым исходным кодом, который предлагает защиту веб -страницы размещен на сервере. В основном модбезопасность (mod_security) мониторы и УЧИТЫВАТЬ В реальном времени трафик Http и предлагает защиту для серии атак, которые могут появиться на веб -страницах.
Модбезопасность может быть установлена и может быть найдена на веб -сервер Пусть модуль Apache Web Server (mod_security) или как независимое приложение.
Даже если он предоставлен для защиты веб -приложений, Modsecurity также может создать ряд проблем. Наиболее распространенной проблемой MOD_SECURD является запрет доступа на определенных веб -страницах пользователей или роботов индексация (Gen Googlebot) Может генерировать падать ложные позитивы Gen: Http 403 (запретный доступ Sau отказался)В Http 412 (предварительное условие не удалось)В Http 406 (недопустимо) или даже ошибки на сессиях регистрация / аутентификация веб -
Модбезопасность - это хорошее Брандмауэр для веб -приложений, но это должно быть настроено вручную в соответствии с потребностями и спецификой веб -сайта или блога, который он защищает. Если вы используете mod_security на сервере с Apache, и вы не хотите усложняться в конфигурации, то вы можете Отключить модбезопасность Для конкретного сайта с помощью файловой помощи .htaccess Поместите на веб -сайт корня (на корне). Вам нужно будет добавить .htaccess Следующие строки:
SecFilterEngine Off
SecFilterScanPOST OffЭти строки в корне веб -сайта отключат модуль Modsecurity (mod_security) для всего домена.
Удалить или удалить модуль Modsecurity (mod_security) от ApacheПолем
Обычно mod_security находится в папке конфигурация Апач. На большинстве веб -серверов он находится в /usr/local/apache/configПолем
Прежде чем перейти к рускому удалению файлов приложений (в нашем случае это файлы, которые начинаются с “MODSEC2Полем”), нам придется удалить линии ниже из httpd.confПолем
LoadModule security_module modules/mod_security.so
Include "/usr/local/apache/conf/modsec2.conf"После сохранения изменений, внесенных в httpd.conf, RESTARTATATI APACHE WEB SERVERПолем
/etc/init.d/httpd restartТеперь вы можете удалить файлы, которые начинаются с “MODSEC2.” DIN/USR/LOCAL/APACHE/COUN.
Для серверов, которые установили Webhost Manager (WHM) Процедура дезинсталляции модбезопасности еще проще. Перейдите в Cpanel/WHM, чтобы сделать модули Addon и нажмите «Уличие» на модуле mod_security.
Установки – Удалить & Удалить Modsecurity (mod_security)Полем
