Kustutada või eemaldada ModSecurity (mod_security)

ModSecurity on taotluse tulemüüri, Avatud lähtekoodiga, mis pakub kaitset veebilehti majutatud serveris. Põhimõtteliselt ModSecurity (mod_security) monitorid si analüüsib Reaalajas liiklus HTTP ning pakub kaitset rünnakute seeriale, mis võivad tekkida veebilehti.
ModSecurity saab paigaldada ja võib leida veebiserver kas moodul Apache Web Server (Mod_security) või standalone rakendus.
Isegi kui see on mõeldud veebirakenduste kaitsmiseks, võib ModSecurity tekitada ka mitmeid probleeme. Mod_security kõige levinum probleem on kasutajate või robotite juurdepääsu keelamine teatud veebilehtedele. Indekseerimine (sugu Googlebot). Võib tekitada vead valepositiivseid žanr: HTTP 403 (Forbidden või Access Denied), HTTP 412 (eelnevalt ebaõnnestus), HTTP 406 (ei ole vastuvõetav) või viga istungid kasutajanimi / logi veebis.

ModSecurity on hea Veebirakenduse tulemüüriAga see peab olema konfigureeritud käsitsi vastavalt vajadustele ja konkreetsetele veebilehel või blogi, mis kaitseb teid. Kui kasutate server Apache mod_security ja ei taha raskendada config, siis keelata ModSecurity Teatava ala abil faili .htaccess paigutatakse root (juur) kodulehel. Sa pead lisama sisse Htaccess järgmised read:

SecFilterEngine Off
SecFilterScanPOST Off

Need read paigutatakse root kodulehel blokeerida ModSecurity (mod_security) kõikide välja.

Desinstallige või kustutage ModSecurity moodul (mod_security) Apache'ist.

Tavaliselt leidub kausta mod_security config Apache. On kõige web server, mis asub / Usr / local / apache / config.

modsec2

Enne rakenduse failide käsitsi kustutamist (meie puhul algavad need failid algusega "modsec2. ”), Peame eemaldama allpool olevad read httpd.conf.

Security_module LoadModule modules / mod_security.so
Sisaldab faili /usr/local/apache/conf/modsec2.conf

Kui salvestate tehtud muudatused httpd.conf taaskäivitage Apache Web Server.

/ Etc / init.d / httpd restart

Nüüd saate kustutada failid, mis algavad tähisega "modsec2". kataloogist / usr / local / apache / config.

Serverite, mis on paigaldatud Veebihost Manager (WHM) ModSecurity desinstallimise protseduur on veelgi lihtsam. Minge aadressil Addon Modules aadressile cPanel / WHM ja klõpsake mod_security moodulis käsku Desinstalli.

STEALTH SETTINGS - Eemaldage ja eemaldage ModSecurity (mod_security).

Kustutada või eemaldada ModSecurity (mod_security)

Andmeid autor

stealth LP

Asutaja ja toimetaja Kavalus SettingsIn 2006 kuupäeva.
Kogemused Linuxi opsüsteemide (eriti CentOS), Mac OS X, Windows XP> Windows 10 ja WordPress (CMS).

Jäta kommentaar