modsecurity 是o 防火墙申请,提供保护的开源 网页 托管在服务器上。基本上,modsecurity(mod_security) 监视器 和 考虑 实时流量 http 并为可能出现在网页上的一系列攻击提供保护。
可以安装modsecurity,并且可以在 Web服务器 愿模块 Apache Web服务器 (mod_security)或作为独立应用程序。
即使提供了保护Web应用程序,ModSecurity也可以造成许多问题。 mod_security的最常见问题是禁止在用户或机器人的某些网页上访问 索引 (Gen Googlebot)。可以生成 落下 误报 Gen: HTTP 403(禁止SAU访问被拒绝),,,, HTTP 412(前提失败),,,, HTTP 406(不可接受) 甚至在会议上的错误 记录 / 验证 网络。
modsecurity是一个很好的 Web应用程序的防火墙,但必须根据网站的需求和特异性或其保护的博客手动配置。如果您在带有Apache的服务器上使用MOD_SECURITY,并且您不想在配置中复杂化,那么您可以 禁用modsecurity 对于具有文件辅助的特定网站 .htaccess 放入根(根)网站。您需要添加.htaccess以下几行:
SecFilterEngine Off
SecFilterScanPOST Off网站根部的这些线将禁用整个域的modSecurity模块(mod_security)。
从Apache卸载或删除ModSecurity模块(MOD_SECURITY)。
通常在mod_security中找到 config apache。在大多数Web服务器上,它位于 /usr/local/apache/config。
在进行应用程序文件的手册删除之前(在我们的情况下,是从 “modsec2。”),我们将不得不从下面的行中删除 httpd.conf。
LoadModule security_module modules/mod_security.so
Include "/usr/local/apache/conf/modsec2.conf"保存httpd.conf中所做的更改后, Restartati Apache Web服务器。
/etc/init.d/httpd restart现在您可以删除以开始的文件 “modsec2。” din/usr/local/apache/config。
对于已安装的服务器 WebHost Manager(WHM) ModSecurity的消除程序甚至更简单。转到cpanel/whm到达插件模块,然后单击mod_security模块上的卸载。
隐形设置 – 卸载 & 删除modsecurity(mod_security)。
