ModSecurity è un firewallL'open source che fornisce una protezione le pagine web ospitato sul server. In sostanza, ModSecurity (mod_security) monitor si analisi Traffico in tempo reale HTTP e fornisce una protezione per una serie di attacchi che potrebbero verificarsi sulle pagine web.
ModSecurity può essere installato e può essere trovato su web server sia come modulo Apache Web Server (Mod_security) o come applicazione stand-alone.
Anche se è progettato per proteggere le applicazioni web, ModSecurity può anche creare una serie di problemi. Il problema più comune con mod_security è il divieto agli utenti o ai robot di accedere a determinate pagine web. indicizzazione (genere Googlebot). può generare errori falsi positivi genere: 403 HTTP (Forbidden o accesso negato), 412 HTTP (precondizionato non riuscita), 406 HTTP (non accettabile) o sessioni di errori accesso / autenticazione web.
ModSecurity è un buon Web Application FirewallMa deve essere configurato manualmente in base alle esigenze specifiche e sito web o blog che ti protegge. Se si utilizza un server con Apache mod_security e non voglio complicare la configurazione, quindi si ModSecurity disable ad un sito utilizzando File .htaccess inserito nella directory principale (la radice) sito web. È necessario aggiungere le righe seguenti. Htaccess:
SecFilterEngine Off
SecFilterScanPOST Off
Queste linee poste nella radice di un sito Web disabiliterà il ModSecurity (mod_security) per l'intero settore.
Disinstalla o elimina il modulo ModSecurity (mod_security) da Apache.
Mod_security di solito si trova nella cartella config Apache. Sulla maggior parte dei web server si trova in / Usr / local / apache / config.
Prima di passare all'eliminazione manuale dei file dell'applicazione (nel nostro caso sono i file che iniziano con "modsec2. "), Dovremo rimuovere le righe sottostanti da httpd.conf.
LoadModule security_module modules/mod_security.so
Include "/usr/local/apache/conf/modsec2.conf"
Dopo aver salvato le modifiche apportate nel file httpd.conf, riavviare Apache Web Server.
/etc/init.d/httpd restart
Ora puoi eliminare i file che iniziano con "modsec2". da / usr / local / apache / config.
Per i server che hanno installato WebHost Manager (WHM) la procedura per disinstallare ModSecurity è ancora più semplice. Vai a cPanel / WHM Addsu Moduli e fai clic su Unoinstall sul modulo mod_security.
STEALTH SETTINGS - UNINSTALL & RIMUOVERE ModSecurity (mod_security).