刪除或卸載的ModSecurity(mod_security的)

ModSecurity的 是一個 應用防火牆,開放源碼,提供保護 網頁 在服務器上託管。 基本上,ModSecurity的(mod_security的) 顯示器 si 分析 實時交通 HTTP 並提供保護,進行了一系列的攻擊,可能會出現在網頁上。
ModSecurity的可以安裝上,可以發現 Web服務器 無論是作為模塊 Apache的Web服務器 (mod_security的),或作為獨立的應用程序。
即使它旨在保護Web應用程序,ModSecurity也會造成許多問題。 mod_security的最常見問題是禁止用戶或漫遊器訪問某些網頁。 索引 (如 Googlebot的)。 它可以產生 錯誤 假陽性 流派: :HTTP 403(故宮或拒絕訪問), HTTP 412(預處理失敗的), HTTP 406(不接受) 或會話的錯誤 註冊 / 註冊 網頁。

ModSecurity的是一個很好的 Web應用防火牆但必須手動配置的需要和保護你的特定的網站或博客。 如果您使用的服務器與Apache的mod_security不想複雜的配置,那麼你 禁用了ModSecurity 針對特定網站通過使用文件 的。htaccess 置於網站根(根)。 您必須添加。htaccess文件的以下幾行:

SecFilterEngine關閉
SecFilterScanPOST關閉

這些線放置在一個網站的根將禁用ModSecurity的mod_security的所有領域。

從Apache卸載或刪除ModSecurity模塊(mod_security).

通常發現在該文件夾的mod_security 配置 Apache了。 在大多數Web服務器是位於 的/ usr /本地/阿帕奇/配置.

modsec2

在繼續手動刪除應用程序文件之前(在我們的情況下,該文件以“modsec2”),我們將必須從中刪除以下行 httpd.conf中.

Security_module的LoadModule模塊/ mod_security.so的
包含“ /usr/local/apache/conf/modsec2.conf”

之後保存在httpd.conf中所做的更改, 重新啟動Apache Web服務器.

/ etc / init.d下/ httpd重新啟動

現在,您可以刪除以“ modsec2”開頭的文件。 從/ usr / local / apache / config。

對於已經安裝的服務器 虛擬主機提供商經理(南國) 卸載ModSecurity的過程更加簡單。 在附加模塊上轉到cPanel / WHM,然後在mod_security模塊上單擊卸載。

STEALTH SETTINGS - 卸載並刪除ModSecurity(mod_security).

刪除或卸載的ModSecurity(mod_security的)

關於作者

隱形LP

創始人兼編輯 隱身 Settings在2006日期。
具有Linux操作系統(尤其是CentOS),Mac OS X, Windows XP> Windows 10 和WordPress(CMS)。

發表評論