ModSecurity jest firewall aplikacjiOpen source, który zapewnia ochronę strony internetowe przechowywane na serwerze. Zasadniczo ModSecurity (Mod_security) monitory si analizuje Realny czas ruchu HTTP i zapewnia ochronę dla serii ataków, które mogą wystąpić na stronach internetowych.
ModSecurity może być zainstalowany i znajduje się na serwer wWW albo jako moduł Apache Web Server (Mod_security) lub jako samodzielna aplikacja.
Nawet jeśli jest przeznaczony do ochrony aplikacji internetowych, ModSecurity może również powodować wiele problemów. Najczęstszym problemem związanym z mod_security jest blokowanie użytkownikom lub robotom dostępu do niektórych stron internetowych. Indeksowanie (Like Googlebot). Może generować błędy fałszywie dodatnich gatunek: 403 HTTP (Zakazane lub Access Denied), 412 HTTP (wstępnie przygotowany nie powiodło się), 406 HTTP (nie do przyjęcia) lub błędu na sesjach Login / uwierzytelnianie WWW.
ModSecurity jest dobry Web Application FirewallAle to musi być skonfigurowane ręcznie zgodnie z potrzebami i specjalnej stronie internetowej lub w blogu, który chroni cię. Jeśli korzystasz z serwera Apache mod_security i nie chcą komplikować config, a następnie wyłączyć ModSecurity w danym miejscu, przy Plik .htaccess umieszczony w katalogu głównym (root) na stronie internetowej. Trzeba dodać następujące wiersze. Htaccess:
SecFilterEngine Off
SecFilterScanPOST Off
Linie te umieszczone w katalogu głównym witryny sieci Web będzie wyłączyć ModSecurity (Mod_security) dla całego pola.
Odinstaluj lub usuń moduł ModSecurity (mod_security) z Apache.
Mod_security zwykle znajdują się w folderze config Apache. Na większości serwer internetowy znajduje się na / Usr / local / apache / config.
Przed przejściem do ręcznego usuwania plików aplikacji (w naszym przypadku są to pliki zaczynające się od „modsec2. ”), Będziemy musieli usunąć poniższe linie z httpd.conf.
LoadModule security_module modules/mod_security.so
Include "/usr/local/apache/conf/modsec2.conf"
Po zapisaniu zmian dokonanych w httpd.conf, zrestartuj serwer WWW Apache.
/etc/init.d/httpd restart
Teraz możesz usuwać pliki zaczynające się od „modsec2”. z / usr / local / apache / config.
W przypadku serwerów, które są zainstalowane WebHost Manager (WHM) procedura odinstalowania ModSecurity jest jeszcze prostsza. Przejdź do cPanel / WHM Addna modułach i kliknij Jedeninstall w module mod_security.
STEALTH SETTINGS - UNINSTALL & USUŃ ModSecurity (mod_security).