Видалити або Видалити ModSecurity (mod_security)

ModSecurity є Application FirewallЗ відкритим вихідним кодом, яка забезпечує захист веб-сторінки розміщених на сервері. В принципі, ModSecurity (mod_security) монітори si аналізує Теперішній час руху HTTP і забезпечує захист для серії атак, які можуть виникнути на веб-сторінках.
ModSecurity можуть бути встановлені і можуть бути знайдені на Веб-сервер або в якості модуля Веб-сервер Apache (Mod_security) або як окремий додаток.
Незважаючи на те, що він призначений для захисту веб-додатків, ModSecurity також може створити ряд проблем. Найпоширенішою проблемою mod_security є заборона користувачам або роботам доступу до певних веб-сторінок. Індексація (Як і Googlebot). Він може генерувати помилки хибнопозитивні жанр: HTTP 403 (Forbidden або відмовлено в доступі), HTTP 412 (попередньо Failed), HTTP 406 (не приймаються) або помилок на сесіях Увійти / вхід веб.

ModSecurity є хорошим Веб-додаток брандмауераАле він повинен бути налаштований вручну відповідно до потреб і спеціальний веб-сайт або блог, який захищає вас. Якщо ви використовуєте сервер Apache з mod_security і не хочуть ускладнювати налаштувань, то вам відключити ModSecurity для конкретного сайту за допомогою файлу .htaccess поміщається в кореневий каталог (кореневий) веб-сайту. Ви повинні додати дюйма Htaccess наступні рядки:

SecFilterEngine Off
SecFilterScanPOST Off

Ці рядки поміщається в кореневий каталог веб-сайту буде відключити ModSecurity (mod_security) для всіх полів.

Видаліть або видаліть модуль ModSecurity (mod_security) з Apache.

Зазвичай зустрічається у папці mod_security конфиг Apache. На більшості веб-сервер, який знаходиться в / USR / місцеві / Apache / конфігурації.

modsec2

Перш ніж переходити до видалення файлів програми вручну (у нашому випадку це файли, які починаються з "modsec2. "), Нам доведеться видалити рядки нижче з httpd.conf.

LoadModule security_module modules/mod_security.so
Include "/usr/local/apache/conf/modsec2.conf"

Після збереження змін, внесених до httpd.conf, перезапустіть веб-сервер Apache.

/etc/init.d/httpd restart

Тепер ви можете видалити файли, які починаються з "modsec2". з / usr / local / apache / config.

Для серверів, які встановили WebHost Manager (WHM) процедура видалення ModSecurity ще простіша. Перейдіть до cPanel / WHM Addна Модулі та натисніть Одинinstall на модулі mod_security.

STEALTH SETTINGS - UNINSTALL & ВИДАЛИТИ ModSecurity (mod_security).

Цей допис востаннє змінено 12 травня 2021 р. 22:35

Stealth LP: Засновник і головний редактор Stealth Settings, з 2006 року по теперішній час. Досвід роботи з операційними системами Linux (Особливо CentOS), Mac OS X, Windows XP> Windows 10 і WordPress (CMS).