Модне забезпечення Це О Заява брандмауера, відкритий код, який пропонує захист Веб -сторінки hosted on the server. В основному, модна техніка (mod_security) монітори і Розглянути В реальному часі трафік HTTP і пропонує захист для серії атак, які можуть з’явитися на веб -сторінках.
Модельна охорона може бути встановлена і її можна знайти на веб -сервер Може модуль Веб -сервер Apache (mod_security) або як незалежна програма.
Навіть якщо це надається для захисту веб -додатків, модна захист також може створити ряд проблем. Найпоширеніша проблема MOD_Security - це заборонити доступ на певних веб -сторінках користувачів або роботів індексація ( Googlebot.). Може генерувати падіння помилкові позитиви gen: HTTP 403 (заборонений доступ до SAU заперечується), HTTP 412 (Не вдалося попередньо), HTTP 406 (не прийнятно) або навіть помилки на сесіях реєстрація / аутентифікація Веб.
Модна безпека - це добре Брандмауер для веб -додатків, але він повинен бути налаштований вручну відповідно до потреб та специфічності веб -сайту чи блогу, який він захищає. Якщо ви використовуєте mod_security на сервері з apache і не хочете ускладнюватися в конфігурації, тоді ви можете Вимкнути модне забезпечення Для певного сайту з файлами допомоги .htaccess Покладіть на кореневий (в кореневий) веб -сайт. Вам потрібно буде додати .htaccess наступні рядки:
SecFilterEngine Off
SecFilterScanPOST OffЦі рядки в корені веб -сайту вимкнуть модуль Modsecurity (Mod_security) для всього домену.
Видалити або видалити модуль Modsecurity (Mod_security) від Apache.
Зазвичай MOD_SECECURITY знаходиться в папці конфігурація apache. На більшості веб -серверів він знаходиться в /usr/local/apache/config.
Перед тим, як переходити до ручного видалення файлів додатків (у нашому випадку це файли, які починаються з “modsec2.”), нам доведеться зняти рядки нижче з httpd.conf.
LoadModule security_module modules/mod_security.so
Include "/usr/local/apache/conf/modsec2.conf"Після збереження змін, внесених у httpd.conf, Веб -сервер RestArtati Apache.
/etc/init.d/httpd restartТепер ви можете видалити файли, які починаються з “modsec2.” din/usr/local/apache/config.
Для серверів, які встановлювали Менеджер WebHost (WHM) Процедура дезіндалотації модної безпеки ще простіша. Go to CPanel/Whm to Addon Modules and Click Uninstall on the mod_security module.
Налаштування стелс – Видалити & Видаліть ModSecurity (Mod_security).
