Διαγραφή ή Κατάργηση ModSecurity (mod_security)

ModSecurity είναι μια firewall εφαρμογήOpen source, το οποίο παρέχει προστασία Ιστοσελίδες φιλοξενείται στον server. Βασικά, ModSecurity (mod_security) οθόνες si αναλύει Σε πραγματικό χρόνο κυκλοφορίας HTTP και παρέχει προστασία για μια σειρά επιθέσεων που θα μπορούσε να συμβεί στις σελίδες web.
ModSecurity μπορεί να εγκατασταθεί και μπορεί να βρεθεί σε μια του web server είτε ως μονάδα Apache Web Server (Mod_security) ή ως μια αυτόνομη εφαρμογή.
Ακόμη και αν έχει σχεδιαστεί για να προστατεύει εφαρμογές web, το ModSecurity μπορεί επίσης να δημιουργήσει μια σειρά προβλημάτων. Το πιο συνηθισμένο πρόβλημα της mod_security είναι η απαγόρευση πρόσβασης σε συγκεκριμένες ιστοσελίδες χρηστών ή ρομπότ Ευρετηρίαση (Όπως Googlebot). Μπορεί να παράγει σφάλματα ψευδώς θετικό είδος: HTTP 403 (Απαγορευμένη ή απαγόρευσης πρόσβασης), HTTP 412 (προετοιμασία απέτυχε), HTTP 406 (δεν είναι αποδεκτή) ή σφάλμα στις συνεδρίες Σύνδεση / σύνδεση web.

ModSecurity είναι μια καλή Web firewall εφαρμογήΑλλά θα πρέπει να ρυθμιστεί με το χέρι σύμφωνα με τις ανάγκες και ειδική ιστοσελίδα ή blog που σας προστατεύει. Εάν χρησιμοποιείτε ένα διακομιστή με mod_security Apache και δεν θέλουν να περιπλέξει το config, τότε απενεργοποιήσετε ModSecurity για μια συγκεκριμένη τοποθεσία, με τη χρήση αρχείου .htaccess τοποθετείται στη ρίζα (η ρίζα) ιστοσελίδα. Θα πρέπει να προσθέσετε τις παρακάτω γραμμές Htaccess.:

SecFilterEngine Off
SecFilterScanPOST Off

Αυτές οι γραμμές τοποθετούνται στη ρίζα του μια τοποθεσία Web θα απενεργοποιήσει το ModSecurity (mod_security) για το σύνολο του τομέα.

Καταργήστε την εγκατάσταση ή Διαγραφή της ModSecurity module (mod_security) από το Apache.

Mod_security βρίσκονται συνήθως στο φάκελο config Apache. Στις περισσότερες τον web server βρίσκεται στο / Usr / local / apache / config.

modsec2

Πριν μετακομίσει στην διαγράψετε χειροκίνητα τα αρχεία της εφαρμογής (στην περίπτωση μας, τα αρχεία που αρχίζουν με "modsec2. "), Μπορείτε να αφαιρέσετε τις ακόλουθες γραμμές από httpd.conf.

Ενότητες LoadModule Security_module / mod_security.so
Συμπεριλάβετε "/ usr / local / apache / conf / modsec2.conf"

Αφού αποθηκεύσετε τις αλλαγές που έγιναν στο httpd.conf, επανεκκίνηση του Apache Web Server.

/ Etc / init.d / httpd επανεκκίνηση

Τώρα μπορείτε να διαγράψετε και τα αρχεία που αρχίζουν με "modsec2." Στο / usr / local / apache / config.

Για servers που έχουν εγκατασταθεί WebHost Manager (WHM) η διαδικασία κατάργησης εγκατάστασης ModSecurity είναι ακόμη πιο απλή. Πηγαίνετε στο cPanel / WHM στις Ενότητες Addon και κάντε κλικ στην επιλογή Uninstall on module mod_security.

ΡΥΘΜΙΣΕΙΣ STEALTH - REMOVE UNINSTALL & ModSecurity (mod_security).

Διαγραφή ή Κατάργηση ModSecurity (mod_security)

Σχετικά με τον Συγγραφέα

stealth LP

Ιδρυτής και εκδότης Λαθραία SettingsΣτο 2006 ημερομηνία.
Η εμπειρία σε λειτουργικά συστήματα Linux (ειδικά CentOS), Mac OS X, Windows XP> Windows 10 και WordPress (CMS).

Αφήστε ένα σχόλιο