ModSecurity的 是一個 應用防火牆,開放源碼,提供保護 網頁 在服務器上託管。 基本上,ModSecurity的(mod_security的) 顯示器 si 分析 實時交通 HTTP 並提供保護,進行了一系列的攻擊,可能會出現在網頁上。
ModSecurity的可以安裝上,可以發現 Web服務器 無論是作為模塊 Apache的Web服務器 (mod_security的),或作為獨立的應用程序。
即使它旨在保護Web應用程序,ModSecurity也會造成許多問題。 mod_security的最常見問題是禁止用戶或漫遊器訪問某些網頁。 索引 (如 Googlebot的)。 它可以產生 錯誤 假陽性 流派: :HTTP 403(故宮或拒絕訪問), HTTP 412(預處理失敗的), HTTP 406(不接受) 或會話的錯誤 註冊 / 註冊 網頁。
ModSecurity的是一個很好的 Web應用防火牆但必須手動配置的需要和保護你的特定的網站或博客。 如果您使用的服務器與Apache的mod_security不想複雜的配置,那麼你 禁用了ModSecurity 針對特定網站通過使用文件 的。htaccess 置於網站根(根)。 您必須添加。htaccess文件的以下幾行:
SecFilterEngine Off
SecFilterScanPOST Off這些線放置在一個網站的根將禁用ModSecurity的mod_security的所有領域。
從Apache卸載或刪除ModSecurity模塊(mod_security).
通常發現在該文件夾的mod_security 配置 Apache了。 在大多數Web服務器是位於 的/ usr /本地/阿帕奇/配置.
在繼續手動刪除應用程序文件之前(在我們的情況下,該文件以“modsec2”),我們將必須從中刪除以下行 httpd.conf中.
LoadModule security_module modules/mod_security.so
Include "/usr/local/apache/conf/modsec2.conf"之後保存在httpd.conf中所做的更改, 重新啟動 Apache Web 服務器.
/etc/init.d/httpd restart現在,您可以刪除以“ modsec2”開頭的文件。 從/ usr / local / apache / config。
對於已經安裝的服務器 虛擬主機提供商經理(南國) 卸載 ModSecurity 的過程更加簡單。 轉到 cPanel / WHM Add在 Modules 上並單擊 Oneinstall 在 mod_security 模塊上。
STEALTH SETTINGS - UNINSTALL &刪除ModSecurity(mod_security).
