Sil veya Kaldır ModSecurity (mod_security)

ModSecurity bir uygulama güvenlik duvarıKoruma sağlar Açık kaynak, Web Sayfaları sunucu üzerinde barındırılan. Temelde, ModSecurity (mod_security) monitörler si analiz Gerçek zamanlı trafik HTTP ve web sayfalarında gerçekleşen saldırıların bir dizi için koruma sağlar.
ModSecurity bir monte edilebilir ve bulunabilir web sunucusu modül olarak ya da Apache Web Sunucusu (Mod_security) veya bağımsız bir uygulama olarak.
ModSecurity web uygulamalarını korumak için tasarlanmış olsa da bir takım problemler de yaratabilir. Mod_security ile ilgili en yaygın sorun, kullanıcıların veya robotların belirli web sayfalarına erişimini yasaklamaktır. indeksleme (cinsiyet Googlebot). üretebilir hataları yanlış pozitif tür: 403 HTTP (Yasak veya Erişim Engellendi), 412 HTTP (Başarısız ön şartlandırılmış), 406 HTTP (Kabul Edilemez) veya hatalar oturumları giriş / kimlik doğrulama ağ.

ModSecurity iyi olduğunu Web uygulama güvenlik duvarıAma bu ihtiyaç ve belirli bir web sitesinde ya da sizi korur günlüğü göre el ile yapılandırılması gerekir. Apache mod_security ile bir sunucu kullanın ve sonra, yapılandırma zorlaştırmak için istemiyorsanız ModSecurity'i Dosya kullanarak bir siteye .htaccess root (kök) web yerleştirilir. . Siz Htaccess aşağıdaki satırları eklemeniz gerekir:

SecFilterEngine Off
SecFilterScanPOST Off

Bir Web sitesinin kökünde yer Bu satırlar bütün alan için ModSecurity'i (mod_security) devre dışı bırakır.

ModSecurity modülünü (mod_security) Apache'den kaldırın veya silin.

Mod_security genellikle klasöründe bulunan yapılandırma Apache. Çoğu web sunucusu üzerinde It is located in / Usr / local / apache / config.

modsec2

Uygulama dosyalarını manuel olarak silmeye geçmeden önce (bizim durumumuzda "modsec2. ”), Aşağıdaki satırları şuradan kaldırmamız gerekecek httpd.conf.

LoadModule security_module modules/mod_security.so
Include "/usr/local/apache/conf/modsec2.conf"

Eğer httpd.conf yapılan değişiklikleri kaydettikten sonra Apache Web Sunucusunu yeniden başlatın.

/etc/init.d/httpd restart

Artık "modsec2" ile başlayan dosyaları silebilirsiniz. / usr / local / apache / config'den.

yüklediğiniz sunucularında WebHost Yöneticisi (WHM) ModSecurity'yi kaldırma prosedürü daha da basittir. cPanel / WHM'ye gidin AddModüller'de ve Bir'i tıklayıninstall mod_security modülünde.

STEALTH SETTINGS - UNINSTALL & ModSecurity'yi KALDIR (mod_security).

Kurucu ve editör Stealth Settings, 2006'dan günümüze. İşletim sistemleri konusunda deneyim Linux (Özellikle CentOS), Mac OS X, Windows XP> Windows 10 si WordPress (İYS).

nasıl » Linux » Sil veya Kaldır ModSecurity (mod_security)
Leave a Comment