Видалити або Видалити ModSecurity (mod_security)

ModSecurity є Application FirewallЗ відкритим вихідним кодом, яка забезпечує захист веб-сторінки розміщених на сервері. В принципі, ModSecurity (mod_security) монітори si аналізує Теперішній час руху HTTP і забезпечує захист для серії атак, які можуть виникнути на веб-сторінках.
ModSecurity можуть бути встановлені і можуть бути знайдені на Веб-сервер або в якості модуля Веб-сервер Apache (Mod_security) або як окремий додаток.
Навіть якщо він призначений для захисту веб-додатків, ModSecurity також може створити ряд проблем. Найбільш поширеною проблемою mod_security є заборона доступу до певних веб-сторінок користувачів або роботів Індексація (Як і Googlebot). Він може генерувати помилки хибнопозитивні жанр: HTTP 403 (Forbidden або відмовлено в доступі), HTTP 412 (попередньо Failed), HTTP 406 (не приймаються) або помилок на сесіях Увійти / вхід веб.

ModSecurity є хорошим Веб-додаток брандмауераАле він повинен бути налаштований вручну відповідно до потреб і спеціальний веб-сайт або блог, який захищає вас. Якщо ви використовуєте сервер Apache з mod_security і не хочуть ускладнювати налаштувань, то вам відключити ModSecurity для конкретного сайту за допомогою файлу .htaccess поміщається в кореневий каталог (кореневий) веб-сайту. Ви повинні додати дюйма Htaccess наступні рядки:

SecFilterEngine Off
SecFilterScanPOST Off

Ці рядки поміщається в кореневий каталог веб-сайту буде відключити ModSecurity (mod_security) для всіх полів.

Видалити або видалити модуль ModSecurity (mod_security) з Apache.

Зазвичай зустрічається у папці mod_security конфиг Apache. На більшості веб-сервер, який знаходиться в / USR / місцеві / Apache / конфігурації.

modsec2

Перш ніж приступити до вручну видалити файли програми (у нашому випадку файли, які починаються з "modsec2. »), Ви повинні видалити рядки нижче httpd.conf.

Security_module LoadModule модулів / mod_security.so
Увімкніть "/ USR / місцеві / Apache / конференції / modsec2.conf"

Після збереження змін, внесених до httpd.conf, перезапустити веб-сервера Apache.

/ Etc / init.d / HTTPD перезавантажити

Тепер ви можете видалити файли, які починаються з "modsec2.« В / USR / місцеві / Apache / конфігурації.

Для серверів, які встановили WebHost Manager (WHM) процедура видалення ModSecurity ще простіше. Перейдіть на cPanel / WHM у модулі Addon і натисніть Видалити на модулі mod_security.

НАЛАШТУВАННЯ STEALTH - Видалити видалити і ModSecurity (mod_security).

Видалити або Видалити ModSecurity (mod_security)

Про автора

Stealth LP

Засновник і головний редактор Хитрість SettingsУ день 2006.
Досвід роботи з операційними системами Linux (особливо CentOS), Mac OS X, Windows XP> Windows 10 та WordPress (CMS).

Залишити коментар