Usuń lub Odinstaluj ModSecurity (Mod_security)

ModSecurity jest firewall aplikacjiOpen source, który zapewnia ochronę strony internetowe przechowywane na serwerze. Zasadniczo ModSecurity (Mod_security) monitory si analizuje Realny czas ruchu HTTP i zapewnia ochronę dla serii ataków, które mogą wystąpić na stronach internetowych.
ModSecurity może być zainstalowany i znajduje się na serwer wWW albo jako moduł Apache Web Server (Mod_security) lub jako samodzielna aplikacja.
Nawet jeśli to ma chronić aplikacje internetowe, ModSecurity może stworzyć wiele problemów. Problem Mod_security frecvemta jest zakaz dostępu do niektórych stron internetowych dla użytkowników lub roboty Indeksowanie (Like Googlebot). Może generować błędy fałszywie dodatnich gatunek: 403 HTTP (Zakazane lub Access Denied), 412 HTTP (wstępnie przygotowany nie powiodło się), 406 HTTP (nie do przyjęcia) lub błędu na sesjach Login / uwierzytelnianie WWW.

ModSecurity jest dobry Web Application FirewallAle to musi być skonfigurowane ręcznie zgodnie z potrzebami i specjalnej stronie internetowej lub w blogu, który chroni cię. Jeśli korzystasz z serwera Apache mod_security i nie chcą komplikować config, a następnie wyłączyć ModSecurity w danym miejscu, przy Plik .htaccess umieszczony w katalogu głównym (root) na stronie internetowej. Trzeba dodać następujące wiersze. Htaccess:

SecFilterEngine Off
SecFilterScanPOST Off

Linie te umieszczone w katalogu głównym witryny sieci Web będzie wyłączyć ModSecurity (Mod_security) dla całego pola.

Odinstaluj lub Usuń ModSecurity modułu (Mod_security) w Apache.

Mod_security zwykle znajdują się w folderze config Apache. Na większości serwer internetowy znajduje się na / Usr / local / apache / config.

modsec2

Przed przeprowadzką do ręcznie usunąć pliki aplikacji (w naszym przypadku plików, które rozpoczynają się od "modsec2. "), Należy usunąć następujące wiersze z httpd.conf.

Moduły LoadModule Security_module / mod_security.so
Include "/ usr / local / apache / conf / modsec2.conf"

Po zapisaniu zmian dokonanych w httpd.conf, restart serwera Apache Web Server.

/etc/init.d/httpd restart

Teraz można usunąć, a pliki, które rozpoczynają się od "modsec2." W katalogu / usr / local / apache / config.

W przypadku serwerów, które są zainstalowane WebHost Manager (WHM) Procedura deinstalacji ModSecurity jest jeszcze bardziej prosta. Przejdź do cPanel / WHM Addon modułów i kliknij Odinstaluj moduł mod_security.

Ustawienia StealthREMOVE ODINSTALUJ & ModSecurity (Mod_security).

Usuń lub Odinstaluj ModSecurity (Mod_security)

O autorze

Stealth LP

Założyciel i redaktor Ustawienia StealthW dniu 2006.
Doświadczenie w systemach Linux operacyjnych (szczególnie CentOS), Mac OS X, Windows XP> Windows 10 i WordPress (CMS).

Zostaw komentarz