Ta bort eller avinstallera ModSecurity (mod_security)

ModSecurity är en brandväggsansökanÖppen källkod, vilket ger skydd Webbsidor värd på servern. Praktiskt taget, ModSecurity (mod_security) monitorer si analyser Realtid trafik HTTP och ger skydd för en rad attacker som kan uppstå på webbsidor.
ModSecurity kan installeras och kan hittas på en webbserver antingen som modul Apache Web Server (Mod_security) eller som fristående program.
Även om den är utformad för att skydda webbapplikationer kan ModSecurity också skapa ett antal problem. Det vanligaste problemet med mod_security är att förbjuda användare eller robotar åtkomst till vissa webbsidor. Indexering (Som Googlebot). Kan generera fel falskt positiv genre: HTTP 403 (Forbidden eller Access Denied), HTTP 412 (förkonditioneras Failed), HTTP 406 (Not Acceptable) eller fel på sessioner Inloggning / inloggning banan.

ModSecurity är ett bra brandvägg för webbapplikationer, men det måste konfigureras manuellt enligt behov och specificitet på webbplatsen eller bloggen som den skyddar. Om du använder mod_security på en server med Apache och du inte vill komplicera dig själv i config, så kan du inaktivera ModSecurity för en viss plats genom att använda Arkiv .htaccess sätt in rot (rot) på webbplatsen. Du måste lägga till följande rader i .htaccess:

SecFilterEngine Off
SecFilterScanPOST Off

Dessa linjer placeras i roten på en webbplats kommer att inaktivera ModSecurity (mod_security) för alla fält.

Avinstallera eller ta bort ModSecurity-modulen (mod_security) från Apache.

Mod_security regel finns i mapp config Apache. På de flesta webbserver som ligger i / Usr / local / apache / config.

modsec2

Innan man går vidare till manuell radering av applikationsfilerna (i vårt fall är det filerna som börjar med "modsec2. ”), Vi måste ta bort raderna nedan från httpd.conf.

LoadModule security_module modules/mod_security.so
Include "/usr/local/apache/conf/modsec2.conf"

När du har sparat ändringarna som gjorts i httpd.conf, starta om Apache Web Server.

/etc/init.d/httpd restart

Nu kan du radera filer som börjar med "modsec2." från / usr / local / apache / config.

För servrar som har installerats WebHost chef (WHM) proceduren för att avinstallera ModSecurity är ännu enklare. Gå till cPanel / WHM Addpå Modules och klicka på Oneinstall på mod_security-modulen.

STEALTH SETTINGS - UNINSTALL & TA BORT ModSecurity (mod_security).

Grundare och redaktör Stealth Settings, från 2006 till idag. Erfarenhet av operativsystem Linux (Särskilt CentOS), Mac OS X, Windows XP> Windows 10 si WordPress (CMS).

Hur man » Linux » Ta bort eller avinstallera ModSecurity (mod_security)
Lämna en kommentar