ModSecurity là một ứng dụng tường lửaMã nguồn mở, cung cấp bảo vệ Trang web được lưu trữ trên máy chủ. Thực tế, ModSecurity (mod_security) màn hình si phân tích Giao thông thời gian thực HTTP và cung cấp bảo vệ cho một loạt các cuộc tấn công có thể xảy ra trên các trang web.
ModSecurity có thể được cài đặt và có thể được tìm thấy trên một máy chủ web hoặc như là mô-đun Apache Web Server (Mod_security) hoặc là ứng dụng độc lập.
Mặc dù nó được thiết kế để bảo vệ các ứng dụng web, ModSecurity cũng có thể tạo ra một số vấn đề. Vấn đề phổ biến nhất với mod_security là cấm người dùng hoặc rô bốt truy cập các trang web nhất định. Lập chỉ mục (Giống như Googlebot). Có thể tạo ra lỗi dương tính giả thể loại: HTTP 403 (Tử Cấm hoặc truy cập bị từ chối), HTTP 412 (với điều kiện không thành công), HTTP 406 (Không được chấp nhận) hoặc lỗi trên phiên Đăng nhập / đăng nhập web.
ModSecurity là một tốt tường lửa cho các ứng dụng webTuy nhiên, ông phải tự cấu hình theo nhu cầu và các trang web cụ thể hoặc blog mà họ bảo vệ. Nếu bạn sử dụng một máy chủ với Apache mod_security và không muốn làm phức tạp cấu hình, sau đó bạn vô hiệu hóa ModSecurity cho một trang web cụ thể bằng cách sử dụng tập tin Htaccess. đặt vào thư mục gốc (root) của trang web. Bạn sẽ cần thêm các dòng sau vào .htaccess:
SecFilterEngine Off
SecFilterScanPOST OffNhững dòng này được đặt trong thư mục gốc của một trang web sẽ vô hiệu hóa ModSecurity (mod_security) cho tất cả các lĩnh vực.
Gỡ cài đặt hoặc xóa mô-đun ModSecurity (mod_security) khỏi Apache.
Quy tắc mod_security được tìm thấy trong thư mục cấu hình Apache. Trên hầu hết các máy chủ web mà nằm ở / Usr / local / apache / config.
Trước khi chuyển sang xóa thủ công các tệp ứng dụng (trong trường hợp của chúng tôi, đó là các tệp bắt đầu bằng "modsec2. ”), Chúng tôi sẽ phải xóa các dòng bên dưới khỏi httpd.conf.
LoadModule security_module modules/mod_security.so
Include "/usr/local/apache/conf/modsec2.conf"Sau khi bạn lưu các thay đổi được thực hiện trong httpd.conf, khởi động lại máy chủ web Apache.
/etc/init.d/httpd restartBây giờ bạn có thể xóa các tệp bắt đầu bằng "modsec2." từ / usr / local / apache / config.
Cho các máy chủ đã được cài đặt WebHost Manager (WHM) thủ tục gỡ cài đặt ModSecurity thậm chí còn đơn giản hơn. Đi tới cPanel / WHM Addtrên Mô-đun và nhấp vào Mộtinstall trên mô-đun mod_security.
STEALTH SETTINGS – UNINSTALL & XÓA ModSecurity (mod_security).
