ModSecurity е защитната стена Application FirewallС отворен код, която осигурява защита Уеб страници домакин на сървъра. По принцип, ModSecurity (mod_security) монитори si анализира В реално време трафика HTTP и осигурява защита за серия от атаки, които могат да възникнат на уеб страници.
ModSecurity може да се инсталира и може да бъде намерена на Уеб сървър или като модул Apache Web Server (Mod_security) или като самостоятелно приложение.
Дори и да е предназначен за защита на уеб приложения, ModSecurity може също да създаде редица проблеми. Най-често срещаният проблем с mod_security е забраната на потребителите или роботите да имат достъп до определени уеб страници. Индексирането (Като Googlebot). Може да генерира грешки фалшиво положителен Жанр: HTTP 403 (Forbidden или Отказан достъп), HTTP 412 (подготвят Неуспешно), HTTP 406 (Не се приема) или грешка на сесията Влез / влез уеб.
ModSecurity е добър Web Application FirewallНо това трябва да бъде конфигуриран ръчно в съответствие с нуждите и специален сайт или блог, който ви защитава. Ако използвате сървъра с mod_security Apache и не искат да усложняват довереник, тогава вие забраните ModSecurity за даден сайт, използвайки файла . Htaccess поставени в уебсайта на корен (корен). Вие трябва да добавите Htaccess следните редове.:
SecFilterEngine Off
SecFilterScanPOST OffТези линии, поставени в основата на уеб сайт ще забрани ModSecurity (mod_security) за цялата област.
Деинсталирайте или изтрийте модула ModSecurity (mod_security) от Apache.
Mod_security обикновено се намират в папката довереник Apache. На повечето уеб сървър се намира в / ЮЕсАр / местни / Apache / конфиг.
Преди да пристъпите към ръчно изтриване на файловете на приложението (в нашия случай това са файловете, които започват с "modsec2. ”), Ще трябва да премахнем редовете по-долу от httpd.conf.
LoadModule security_module modules/mod_security.so
Include "/usr/local/apache/conf/modsec2.conf"След като запишете промените, направени в httpd.conf, рестартирайте Apache Web Server.
/etc/init.d/httpd restartСега можете да изтриете файлове, които започват с "modsec2." от / usr / local / apache / config.
За сървъри, които са инсталирани Уеб Хост Manager (WHM) процедурата за деинсталиране на ModSecurity е още по-проста. Отидете на cPanel / WHM Addна Модули и щракнете върху Единinstall на модула mod_security.
STEALTH SETTINGS - UNINSTALL & ПРЕМАХНЕТЕ ModSecurity (mod_security).
