ModSecurity เป็น โปรแกรมไฟร์วอลล์โอเพนซอร์สที่ให้การป้องกัน หน้าเว็บ โฮสต์บนเซิร์ฟเวอร์ โดยทั่วไป ModSecurity (mod_security) จอภาพ si วิเคราะห์ การจราจรแบบ Real-time HTTP และให้ความคุ้มครองสำหรับชุดของการโจมตีที่อาจเกิดขึ้นบนหน้าเว็บ
ModSecurity สามารถติดตั้งและสามารถพบได้ใน เว็บเซิร์ฟเวอร์ ไม่ว่าจะเป็นโมดูล เว็บเซิร์ฟเวอร์ Apache (mod_security) หรือเป็นโปรแกรมเดี่ยว
แม้ว่าจะออกแบบมาเพื่อปกป้องเว็บแอปพลิเคชัน แต่ ModSecurity ยังสามารถสร้างปัญหาได้หลายประการ ปัญหาที่พบบ่อยที่สุดเกี่ยวกับ mod_security คือการห้ามไม่ให้ผู้ใช้หรือโรบ็อตเข้าถึงหน้าเว็บบางหน้า การจัดทำดัชนี (เพศ Googlebot) สามารถสร้าง ข้อผิดพลาด false-positive แนว: 403 HTTP (พระราชวังต้องห้ามหรือปฏิเสธการเข้าถึง), 412 HTTP (preconditioned ล้มเหลว), 406 HTTP (ไม่ได้) หรือการประชุมข้อผิดพลาด เข้าสู่ระบบ / การรับรอง เว็บ
ModSecurity เป็นดี ไฟร์วอลล์สำหรับการใช้งานเว็บแต่จะต้องมีการกำหนดค่าด้วยตนเองตามความต้องการและเว็บไซต์ที่เฉพาะเจาะจงหรือบล็อกที่ช่วยปกป้อง ถ้าคุณใช้เซิร์ฟเวอร์ที่มี mod_security Apache และไม่ต้องการที่ซับซ้อนการตั้งค่าแล้วคุณ ปิดการใช้งาน ModSecurity ไปยังเว็บไซต์โดยใช้ไฟล์ .htaccess อยู่ในราก (root) เว็บไซต์ คุณจำเป็นต้องเพิ่มบรรทัดต่อไปนี้ใน .htaccess:
SecFilterEngine Off
SecFilterScanPOST Offเส้นเหล่านี้วางอยู่ในรากของเว็บไซต์ที่จะปิดการใช้ ModSecurity (mod_security) สำหรับเขตข้อมูลทั้งหมด
ถอนการติดตั้งหรือลบโมดูล ModSecurity (mod_security) จาก Apache.
มักจะพบในโฟลเดอร์ mod_security การตั้งค่า อาปาเช่ บนเว็บเซิร์ฟเวอร์ส่วนใหญ่จะอยู่ใน / usr / local / Apache / config.
ก่อนที่จะดำเนินการลบไฟล์แอปพลิเคชันด้วยตนเอง (ในกรณีของเราคือไฟล์ที่ขึ้นต้นด้วย "modsec2.”) เราจะต้องลบบรรทัดด้านล่างออกจาก httpd.conf.
LoadModule security_module modules/mod_security.so
Include "/usr/local/apache/conf/modsec2.conf"หลังจากที่คุณบันทึกการเปลี่ยนแปลงที่เกิดขึ้นใน httpd.conf, รีสตาร์ทเว็บเซิร์ฟเวอร์ Apache.
/etc/init.d/httpd restartตอนนี้คุณสามารถลบไฟล์ที่ขึ้นต้นด้วย "modsec2" จาก / usr / local / apache / config.
สำหรับเซิร์ฟเวอร์ที่มีการติดตั้ง เว็บโฮสต์ Manager (WHM) ขั้นตอนในการถอนการติดตั้ง ModSecurity นั้นง่ายยิ่งขึ้น ไปที่ cPanel / WHM Addบนโมดูลและคลิกหนึ่งinstall บนโมดูล mod_security
STEALTH SETTINGS - UNINSTALL & ลบ ModSecurity (mod_security).
