ModSecurity je Aplikace firewallOpen source, který poskytuje ochranu Webové stránky hostované na serveru. V podstatě, ModSecurity (mod_security) monitory si analyzuje V reálném čase dopravní HTTP a poskytuje ochranu pro řadu útoků, které by se mohly vyskytnout na webových stránkách.
ModSecurity lze instalovat a lze je nalézt na Webový server buď jako modul Apache Web Server (Mod_security) nebo jako samostatnou aplikaci.
I když je navržen tak, aby chránil webové aplikace, může ModSecurity také způsobit řadu problémů. Nejběžnějším problémem mod_security je zákaz přístupu uživatelům nebo robotům na určité webové stránky. Indexování (Stejně jako Googlebot). Může generovat Chyby falešně pozitivní žánr: HTTP 403 (Forbidden nebo Přístup odepřen), HTTP 412 (stabilizováno nezdařilo), HTTP 406 (Not Acceptable) nebo chyba na zasedáních přihlášení / přihlášení web.
ModSecurity je dobrá Webový aplikační firewallAle musí to být konfigurovány ručně podle potřeb a konkrétní webové stránky nebo blog, který vás chrání. Pokud používáte server s mod_security Apache a nechcete komplikovat config, pak zakázat ModSecurity pro konkrétní stránky, pomocí File . Htaccess umístěn v kořenovém adresáři (root) stránky. Musíte přidat htaccess následující řádky.:
SecFilterEngine Off
SecFilterScanPOST Off
Tyto řádky umístěné v kořenovém adresáři webového serveru zakážete ModSecurity (mod_security) pro celé pole.
Odinstalujte nebo odstraňte modul ModSecurity (mod_security) z Apache.
Mod_security obvykle nachází ve složce config Apache. Na většině se webový server nachází na / Usr / local / apache / config.
Než přejdete k ručnímu mazání souborů aplikace (v našem případě jsou to soubory, které začínají „modsec2. “), Budeme muset odstranit níže uvedené řádky z httpd.conf.
LoadModule security_module modules/mod_security.so
Include "/usr/local/apache/conf/modsec2.conf"
Po uložení změn provedených v httpd.conf, restartujte webový server Apache.
/etc/init.d/httpd restart
Nyní můžete mazat soubory, které začínají řetězcem „modsec2“. z / usr / local / apache / config.
Pro servery, které jsou nainstalovány Webhostingu Manager (WHM) postup odinstalování ModSecurity je ještě jednodušší. Přejít na cPanel / WHM Addna Moduly a klikněte na Jedeninstall na modulu mod_security.
STEALTH SETTINGS - UNINSTALL & REMOVE ModSecurity (mod_security).