ModSecurity on taotluse tulemüüri, Avatud lähtekoodiga, mis pakub kaitset veebilehti majutatud serveris. Põhimõtteliselt ModSecurity (mod_security) monitorid si analüüsib Reaalajas liiklus HTTP ning pakub kaitset rünnakute seeriale, mis võivad tekkida veebilehti.
ModSecurity saab paigaldada ja võib leida veebiserver kas moodul Apache Web Server (Mod_security) või standalone rakendus.
Isegi kui see on mõeldud veebirakenduste kaitsmiseks, võib ModSecurity tekitada ka mitmeid probleeme. Mod_security kõige levinum probleem on kasutajate või robotite juurdepääsu keelamine teatud veebilehtedele. Indekseerimine (sugu Googlebot). Võib tekitada vead valepositiivseid žanr: HTTP 403 (Forbidden või Access Denied), HTTP 412 (eelnevalt ebaõnnestus), HTTP 406 (ei ole vastuvõetav) või viga istungid kasutajanimi / logi veebis.
ModSecurity on hea Veebirakenduse tulemüüriAga see peab olema konfigureeritud käsitsi vastavalt vajadustele ja konkreetsetele veebilehel või blogi, mis kaitseb teid. Kui kasutate server Apache mod_security ja ei taha raskendada config, siis keelata ModSecurity Teatava ala abil faili .htaccess paigutatakse root (juur) kodulehel. Sa pead lisama sisse Htaccess järgmised read:
SecFilterEngine Off
SecFilterScanPOST Off
Need read paigutatakse root kodulehel blokeerida ModSecurity (mod_security) kõikide välja.
Desinstallige või kustutage ModSecurity moodul (mod_security) Apache'ist.
Tavaliselt leidub kausta mod_security config Apache. On kõige web server, mis asub / Usr / local / apache / config.
Enne rakenduse failide käsitsi kustutamist (meie puhul algavad need failid algusega "modsec2. ”), Peame eemaldama allpool olevad read httpd.conf.
LoadModule security_module modules/mod_security.so
Include "/usr/local/apache/conf/modsec2.conf"
Kui salvestate tehtud muudatused httpd.conf taaskäivitage Apache veebiserver.
/etc/init.d/httpd restart
Nüüd saate kustutada failid, mis algavad tähisega "modsec2". kataloogist / usr / local / apache / config.
Serverite, mis on paigaldatud Veebihost Manager (WHM) ModSecurity desinstallimise protseduur on veelgi lihtsam. Minge saidile cPanel / WHM Addjaotises Moodulid ja klõpsake nuppu Üksinstall mod_security moodulis.
STEALTH SETTINGS - UNINSTALL & EEMALDA ModSecurity (mod_security).