Loại bỏ hoặc Gỡ bỏ ModSecurity (mod_security)

ModSecurity là một ứng dụng tường lửaMã nguồn mở, cung cấp bảo vệ Trang web được lưu trữ trên máy chủ. Thực tế, ModSecurity (mod_security) màn hình si phân tích Giao thông thời gian thực HTTP và cung cấp bảo vệ cho một loạt các cuộc tấn công có thể xảy ra trên các trang web.
ModSecurity có thể được cài đặt và có thể được tìm thấy trên một máy chủ web hoặc như là mô-đun Apache Web Server (Mod_security) hoặc là ứng dụng độc lập.
Ngay cả khi nó được cung cấp để bảo vệ các ứng dụng web, ModSecurity có thể tạo ra một số vấn đề. Vấn đề mod_security frecvemta là cấm truy cập vào các trang web nhất định cho người sử dụng hoặc robot Lập chỉ mục (Giống như Googlebot). Có thể tạo ra lỗi dương tính giả thể loại: HTTP 403 (Tử Cấm hoặc truy cập bị từ chối), HTTP 412 (với điều kiện không thành công), HTTP 406 (Không được chấp nhận) hoặc lỗi trên phiên Đăng nhập / đăng nhập web.

ModSecurity là một tốt tường lửa cho các ứng dụng webTuy nhiên, ông phải tự cấu hình theo nhu cầu và các trang web cụ thể hoặc blog mà họ bảo vệ. Nếu bạn sử dụng một máy chủ với Apache mod_security và không muốn làm phức tạp cấu hình, sau đó bạn vô hiệu hóa ModSecurity cho một trang web cụ thể bằng cách sử dụng tập tin Htaccess. đặt vào thư mục gốc (root) của trang web. Bạn sẽ cần thêm các dòng sau vào .htaccess:

SecFilterEngine Tắt
SecFilterScanPOST Tắt

Những dòng này được đặt trong thư mục gốc của một trang web sẽ vô hiệu hóa ModSecurity (mod_security) cho tất cả các lĩnh vực.

Gỡ cài đặt hoặc xóa mô-đun ModSecurity (mod_security) khỏi Apache.

Quy tắc mod_security được tìm thấy trong thư mục cấu hình Apache. Trên hầu hết các máy chủ web mà nằm ở / Usr / local / apache / config.

modsec2

Trước khi chuyển đến tay xóa các tập tin ứng dụng (trong trường hợp của chúng tôi các tập tin mà bắt đầu với "modsec2. "), Bạn phải loại bỏ các dòng dưới httpd.conf.

Security_module module LoadModule / mod_security.so
Bao gồm "/ usr / local / apache / conf / modsec2.conf"

Sau khi bạn lưu các thay đổi được thực hiện trong httpd.conf, khởi động lại Apache Web Server.

/ Etc / init.d / httpd khởi động lại

Bây giờ bạn có thể xóa các tập tin bắt đầu bằng "modsec2." Trong / usr / local / apache / config.

Cho các máy chủ đã được cài đặt WebHost Manager (WHM) Thủ tục gỡ bỏ cài đặt ModSecurity thậm chí còn đơn giản hơn. Đi đến cPanel / WHM trên Addon module và nhấn mô-đun mod_security Uninstall.

Cài đặt ẩnHủy bỏ & ModSecurity (mod_security).

Loại bỏ hoặc Gỡ bỏ ModSecurity (mod_security)

Giới thiệu về tác giả

Stealth LP

Người sáng lập và biên tập viên Cài đặt ẩnTrong ngày 2006.
Kinh nghiệm trên các hệ thống Linux hoạt động (đặc biệt là CentOS), Mac OS X, Windows XP> Windows 10 và WordPress (CMS).

Để lại một bình luận

Trang web này sử dụng Akismet để giảm spam. Tìm hiểu cách xử lý dữ liệu nhận xét của bạn.