ModSecurity je Aplikácia firewallOpen source, ktorý poskytuje ochranu webové stránky hostované na serveri. V podstate, ModSecurity (mod_security) monitory si analyzuje V reálnom čase dopravnej HTTP a poskytuje ochranu pre radu útokov, ktoré by sa mohli vyskytnúť na webových stránkach.
ModSecurity možno inštalovať a možno ich nájsť na webový server buď ako modul Apache Web Server (Mod_security) alebo ako samostatnú aplikáciu.
Aj keď je modul ModSecurity navrhnutý na ochranu webových aplikácií, môže tiež spôsobiť množstvo problémov. Najbežnejším problémom mod_security je zákaz prístupu používateľom alebo robotom na určité webové stránky. Indexovanie (Rovnako ako Googlebot). Môže generovať chyby falošne pozitívne žáner: 403 HTTP (zakázané alebo prístup odmietnutý), 412 HTTP (stabilizované nevyhovujúci), 406 HTTP (neprípustné) alebo chyba na zasadnutiach prihlásenie / prihlásenie web.
ModSecurity je dobrá Webový aplikačný firewallAle musí to byť konfigurované ručne podľa potrieb a konkrétne webové stránky alebo blog, ktorý vás chráni. Ak používate server s mod_security Apache a nechcete komplikovať config, potom zakázať ModSecurity pre konkrétne stránky, pomocou File .htaccess umiestnený v koreňovom adresári (root) stránky. Musíte pridať htaccess nasledujúce riadky.:
SecFilterEngine Off
SecFilterScanPOST Off
Tieto riadky umiestnené v koreňovom adresári webového servera zakážete ModSecurity (mod_security) pre celé pole.
Odinštalujte alebo odstráňte modul ModSecurity (mod_security) z Apache.
Mod_security obvykle nachádza v priečinku config Apache. Na väčšine sa webový server nachádza na / Usr / local / apache / config.
Pred manuálnym odstránením súborov aplikácie (v našom prípade ide o súbory, ktoré začínajú „modsec2. “), Budeme musieť odstrániť riadky nižšie z httpd.conf.
LoadModule security_module modules/mod_security.so
Include "/usr/local/apache/conf/modsec2.conf"
Po uložení zmien vykonaných v httpd.conf, reštartujte webový server Apache.
/etc/init.d/httpd restart
Teraz môžete mazať súbory, ktoré začínajú reťazcom „modsec2“. z / usr / local / apache / config.
Pre servery, ktoré sú nainštalované Webhostingu Manager (WHM) postup odinštalovania ModSecurity je ešte jednoduchší. Prejdite na cPanel / WHM Addna Moduly a kliknite na Jedeninstall na module mod_security.
STEALTH SETTINGS - UNINSTALL & ODSTRÁNIŤ ModSecurity (mod_security).