ModSecurity on sovelluksen palomuuriOpen source, joka antaa suojan verkkosivut isännöi palvelimen. Pohjimmiltaan, ModSecurity (mod_security) näytöt si analysoi Reaaliaikainen liikenne HTTP ja suojaa iskujen sarja, joka voi esiintyä verkkosivuilla.
ModSecurity voidaan asentaa ja löytyy Web-palvelin joko moduuli Apache Web Server (Mod_security) tai sovelluksena.
Vaikka ModSecurity on suunniteltu suojaamaan verkkosovelluksia, se voi myös aiheuttaa useita ongelmia. Mod_securityn yleisin ongelma on käyttäjien tai robottien pääsyn kieltäminen tietyille verkkosivuille. Indeksointi (sukupuoli Googlebot). Voi tuottaa virheitä vääriä positiivisia genre: 403 HTTP (Kielletty tai Käyttö estetty), 412 HTTP (esikäsitellyt epäonnistui), 406 HTTP (Not Acceptable) tai virhe istuntoja Kirjaudu / todennus Web.
ModSecurity on hyvä Web Application FirewallMutta se on määritettävä manuaalisesti tarpeiden mukaan ja erityinen verkkosivusto tai blogi, joka suojelee sinua. Jos käytät palvelimen Apache mod_security ja halua mutkistaa config, sitten poista ModSecurity Tietyn sivuston, käyttäen File .htaccess sijoitetaan root (root) verkkosivuilla. Sinun täytyy lisätä. Htaccess seuraavat rivit:
SecFilterEngine Off
SecFilterScanPOST Off
Nämä linjat sijoitetaan juuri Web-sivuston käytöstä ModSecurity (mod_security) koko kentän.
Poista tai poista ModSecurity-moduuli (mod_security) Apachesta.
Mod_security yleensä löytyy kansiosta config Apache. Useimmissa web-palvelin sijaitsee / Usr / local / apache / config.
Ennen siirtymistä sovellustiedostojen manuaaliseen poistamiseen (meidän tapauksessamme tiedostot alkavat "modsec2. ”), Meidän on poistettava alla olevat viivat kohdasta httpd.conf.
LoadModule security_module modules/mod_security.so
Include "/usr/local/apache/conf/modsec2.conf"
Kun olet tallentanut muutokset tehty httpd.conf, käynnistä Apache Web Server uudelleen.
/etc/init.d/httpd restart
Nyt voit poistaa tiedostoja, jotka alkavat "modsec2". tiedostosta / usr / local / apache / config.
Palvelimia, jotka on asennettu WebHost Manager (WHM) ModSecurityn poistaminen on vielä yksinkertaisempaa. Siirry kohtaan cPanel / WHM Addkohdasta Moduulit ja napsauta Yksiinstall mod_security-moduulissa.
STEALTH SETTINGS - UNINSTALL & POISTA ModSecurity (mod_security).