Διαγραφή ή Κατάργηση ModSecurity (mod_security)

ModSecurity είναι μια firewall εφαρμογήOpen source, το οποίο παρέχει προστασία Ιστοσελίδες φιλοξενείται στον server. Βασικά, ModSecurity (mod_security) οθόνες si αναλύει Σε πραγματικό χρόνο κυκλοφορίας HTTP και παρέχει προστασία για μια σειρά επιθέσεων που θα μπορούσε να συμβεί στις σελίδες web.
ModSecurity μπορεί να εγκατασταθεί και μπορεί να βρεθεί σε μια του web server είτε ως μονάδα Apache Web Server (Mod_security) ή ως μια αυτόνομη εφαρμογή.
Παρόλο που έχει σχεδιαστεί για την προστασία εφαρμογών ιστού, το ModSecurity μπορεί επίσης να δημιουργήσει πολλά προβλήματα. Το πιο συνηθισμένο πρόβλημα με το mod_security είναι η απαγόρευση πρόσβασης σε χρήστες ή ρομπότ σε συγκεκριμένες ιστοσελίδες. Ευρετηρίαση (Όπως Googlebot). Μπορεί να παράγει σφάλματα ψευδώς θετικό είδος: HTTP 403 (Απαγορευμένη ή απαγόρευσης πρόσβασης), HTTP 412 (προετοιμασία απέτυχε), HTTP 406 (δεν είναι αποδεκτή) ή σφάλμα στις συνεδρίες Σύνδεση / σύνδεση web.

ModSecurity είναι μια καλή Web firewall εφαρμογήΑλλά θα πρέπει να ρυθμιστεί με το χέρι σύμφωνα με τις ανάγκες και ειδική ιστοσελίδα ή blog που σας προστατεύει. Εάν χρησιμοποιείτε ένα διακομιστή με mod_security Apache και δεν θέλουν να περιπλέξει το config, τότε απενεργοποιήσετε ModSecurity για μια συγκεκριμένη τοποθεσία, με τη χρήση αρχείου .htaccess τοποθετείται στη ρίζα (η ρίζα) ιστοσελίδα. Θα πρέπει να προσθέσετε τις παρακάτω γραμμές Htaccess.:

SecFilterEngine Off
SecFilterScanPOST Off

Αυτές οι γραμμές τοποθετούνται στη ρίζα του μια τοποθεσία Web θα απενεργοποιήσει το ModSecurity (mod_security) για το σύνολο του τομέα.

Απεγκαταστήστε ή Διαγράψτε τη μονάδα ModSecurity (mod_security) από το Apache.

Mod_security βρίσκονται συνήθως στο φάκελο config Apache. Στις περισσότερες τον web server βρίσκεται στο / Usr / local / apache / config.

modsec2

Πριν προχωρήσουμε στη μη αυτόματη διαγραφή των αρχείων της εφαρμογής (στην περίπτωσή μας είναι τα αρχεία που ξεκινούν με "modsec2. "), Θα πρέπει να αφαιρέσουμε τις παρακάτω γραμμές από httpd.conf.

LoadModule security_module modules/mod_security.so
Include "/usr/local/apache/conf/modsec2.conf"

Αφού αποθηκεύσετε τις αλλαγές που έγιναν στο httpd.conf, επανεκκίνηση του διακομιστή Web Apache.

/etc/init.d/httpd restart

Τώρα μπορείτε να διαγράψετε αρχεία που ξεκινούν με "modsec2." από / usr / local / apache / config.

Για servers που έχουν εγκατασταθεί WebHost Manager (WHM) η διαδικασία απεγκατάστασης του ModSecurity είναι ακόμη πιο απλή. Μεταβείτε στο cPanel / WHM Addστις Ενότητες και κάντε κλικ στο Έναinstall στη μονάδα mod_security.

STEALTH SETTINGS - UNINSTALL & ΚΑΤΑΡΓΗΣΗ ModSecurity (mod_security).

Ιδρυτής και εκδότης Stealth Settings, από το 2006 έως σήμερα. Εμπειρία σε λειτουργικά συστήματα Linux (Ειδικά CentOS), Mac OS X, Windows XP> Windows 10 si WordPress (CMS).

πώς να » Linux » Διαγραφή ή Κατάργηση ModSecurity (mod_security)
Αφήστε ένα σχόλιο