ModSecurity egy alkalmazás tűzfalNyílt forráskódú, amely védelmet nyújt Web oldalak házigazdája a szerveren. Alapvetően ModSecurity (mod_security) monitorok si elemzések Valós idejű közlekedési HTTP és védelmet nyújt a sorozatos támadások, amelyek előfordulnak a weboldalakon.
ModSecurity lehet telepíteni, és megtalálható webszerver akár modul Apache webszerver (Mod_security) vagy egy önálló alkalmazás.
Még akkor is, ha a webalkalmazások védelmét tervezték, a ModSecurity számos problémát okozhat. A mod_security leggyakoribb problémája a felhasználók vagy robotok bizonyos weboldalakhoz való hozzáférésének megtiltása. indexelés (nemek Googlebot). generálhat hibák álpozitív műfaj: 403 HTTP (Tiltott vagy Hozzáférés megtagadva), 412 HTTP (prekondícionált sikertelen), 406 HTTP (Nem elfogadható) vagy hibák ülések Bejelentkezés / bejelentkezés web.
ModSecurity egy jó Web Application FirewallDe be kell állítani manuálisan igényeinek megfelelően, és adott weboldal vagy blog, hogy megvéd. Ha egy szerver Apache mod_security, és nem akarja, hogy bonyolítja a config, akkor disable ModSecurity a webhelyen a File .htaccess elhelyezni a gyökér (root) honlapján. Meg kell adni a. Htaccess következő sorokat:
SecFilterEngine Off
SecFilterScanPOST Off
Ezek a vonalak elhelyezett a gyökér webhely letiltja a ModSecurity (mod_security) az egész területen.
Távolítsa el vagy törölje a ModSecurity modult (mod_security) az Apache-ból.
Mod_security általában a mappában config Apache. A legtöbb webszerver ez található / Usr / local / apache / config.
Mielőtt folytatná az alkalmazásfájlok manuális törlését (esetünkben a fájlokmodsec2. ”), El kell távolítanunk az alábbi sorokat innen httpd.conf.
LoadModule security_module modules/mod_security.so
Include "/usr/local/apache/conf/modsec2.conf"
Miután elmentette a változtatásokat a httpd.conf, indítsa újra az Apache webszervert.
/etc/init.d/httpd restart
Most törölheti a "modsec2" kezdetű fájlokat. a / usr / local / apache / config állományból.
A kiszolgálók számára, akik telepítették Webhost menedzser (WHM) a ModSecurity eltávolításának eljárása még egyszerűbb. Lépjen a cPanel / WHM oldalra Adda Modulokban, és kattintson az Eltávolítás gombra a mod_security modulon.
STEALTH SETTINGS - A ModSecurity ELTÁVOLÍTÁSA ÉS ELTÁVOLÍTÁSA (mod_security).