Sil veya Kaldır ModSecurity (mod_security)

ModSecurity bir uygulama güvenlik duvarıKoruma sağlar Açık kaynak, Web Sayfaları sunucu üzerinde barındırılan. Temelde, ModSecurity (mod_security) monitörler si analiz Gerçek zamanlı trafik HTTP ve web sayfalarında gerçekleşen saldırıların bir dizi için koruma sağlar.
ModSecurity bir monte edilebilir ve bulunabilir web sunucusu modül olarak ya da Apache Web Sunucusu (Mod_security) veya bağımsız bir uygulama olarak.
Web uygulamalarını korumak için tasarlanmış olsa bile, ModSecurity de bir dizi sorun yaratabilir. Mod_security'nin en yaygın sorunu, kullanıcıların veya web sitelerinin belirli web sayfalarına erişimi yasaklamaktır. indeksleme (cinsiyet Googlebot). üretebilir hataları yanlış pozitif tür: 403 HTTP (Yasak veya Erişim Engellendi), 412 HTTP (Başarısız ön şartlandırılmış), 406 HTTP (Kabul Edilemez) veya hatalar oturumları giriş / kimlik doğrulama ağ.

ModSecurity iyi olduğunu Web uygulama güvenlik duvarıAma bu ihtiyaç ve belirli bir web sitesinde ya da sizi korur günlüğü göre el ile yapılandırılması gerekir. Apache mod_security ile bir sunucu kullanın ve sonra, yapılandırma zorlaştırmak için istemiyorsanız ModSecurity'i Dosya kullanarak bir siteye .htaccess root (kök) web yerleştirilir. . Siz Htaccess aşağıdaki satırları eklemeniz gerekir:

SecFilterEngine kapalı
SecFilterScanPOST kapalı

Bir Web sitesinin kökünde yer Bu satırlar bütün alan için ModSecurity'i (mod_security) devre dışı bırakır.

Apache'den ModSecurity modülünü (mod_security) kaldırın veya silin.

Mod_security genellikle klasöründe bulunan yapılandırma Apache. Çoğu web sunucusu üzerinde It is located in / Usr / local / apache / config.

modsec2

el "ile başlayan dosyalar bizim durumumuzda (uygulama dosyaları silmek için taşımadan öncemodsec2. "), Aşağıdaki satırları ortadan kaldırmak zorundayız httpd.conf.

Security_module LoadModule modülleri / mod_security.so
Dahil "/usr/local/apache/conf/modsec2.conf"

Eğer httpd.conf yapılan değişiklikleri kaydettikten sonra Apache Web Sunucusu yeniden.

/etc/init.d/httpd yeniden

Şimdi ile başlayan dosyaları silebilirsiniz "modsec2." / Usr / local / apache / config.

yüklediğiniz sunucularında WebHost Yöneticisi (WHM) ModSecurity kaldırma işlemi daha da basittir. Addon Modules'de cPanel / WHM'ye gidin ve mod_security modülünde Uninstall'a tıklayın.

Stealth Ayarlar - KALDIR & KALDIRMA ModSecurity (mod_security).

Sil veya Kaldır ModSecurity (mod_security)

Yazar hakkında

Stealth LP

Kurucu ve editör Gizlilik Settings2006 tarihi.
Linux işletim sistemlerinde deneyim (özellikle CentOS), Mac OS X, Windows XP> Windows 10 ve WordPress (CMS).

Leave a Comment