ลบหรือถอนการติดตั้ง ModSecurity (mod_security)

ModSecurity เป็น โปรแกรมไฟร์วอลล์โอเพนซอร์สที่ให้การป้องกัน หน้าเว็บ โฮสต์บนเซิร์ฟเวอร์ โดยทั่วไป ModSecurity (mod_security) จอภาพ si วิเคราะห์ การจราจรแบบ Real-time HTTP และให้ความคุ้มครองสำหรับชุดของการโจมตีที่อาจเกิดขึ้นบนหน้าเว็บ
ModSecurity สามารถติดตั้งและสามารถพบได้ใน เว็บเซิร์ฟเวอร์ ไม่ว่าจะเป็นโมดูล เว็บเซิร์ฟเวอร์ Apache (mod_security) หรือเป็นโปรแกรมเดี่ยว
แม้ว่าจะออกแบบมาเพื่อปกป้องเว็บแอปพลิเคชัน แต่ ModSecurity ยังสามารถสร้างปัญหาได้หลายประการ ปัญหาที่พบบ่อยที่สุดเกี่ยวกับ mod_security คือการห้ามไม่ให้ผู้ใช้หรือโรบ็อตเข้าถึงหน้าเว็บบางหน้า การจัดทำดัชนี (เพศ Googlebot) สามารถสร้าง ข้อผิดพลาด false-positive แนว: 403 HTTP (พระราชวังต้องห้ามหรือปฏิเสธการเข้าถึง), 412 HTTP (preconditioned ล้มเหลว), 406 HTTP (ไม่ได้) หรือการประชุมข้อผิดพลาด เข้าสู่ระบบ / การรับรอง เว็บ

ModSecurity เป็นดี ไฟร์วอลล์สำหรับการใช้งานเว็บแต่จะต้องมีการกำหนดค่าด้วยตนเองตามความต้องการและเว็บไซต์ที่เฉพาะเจาะจงหรือบล็อกที่ช่วยปกป้อง ถ้าคุณใช้เซิร์ฟเวอร์ที่มี mod_security Apache และไม่ต้องการที่ซับซ้อนการตั้งค่าแล้วคุณ ปิดการใช้งาน ModSecurity ไปยังเว็บไซต์โดยใช้ไฟล์ .htaccess อยู่ในราก (root) เว็บไซต์ คุณจำเป็นต้องเพิ่มบรรทัดต่อไปนี้ใน .htaccess:

SecFilterEngine Off
SecFilterScanPOST Off

เส้นเหล่านี้วางอยู่ในรากของเว็บไซต์ที่จะปิดการใช้ ModSecurity (mod_security) สำหรับเขตข้อมูลทั้งหมด

ถอนการติดตั้งหรือลบโมดูล ModSecurity (mod_security) จาก Apache.

มักจะพบในโฟลเดอร์ mod_security การตั้งค่า อาปาเช่ บนเว็บเซิร์ฟเวอร์ส่วนใหญ่จะอยู่ใน / usr / local / Apache / config.

modsec2

ก่อนที่จะดำเนินการลบไฟล์แอปพลิเคชันด้วยตนเอง (ในกรณีของเราคือไฟล์ที่ขึ้นต้นด้วย "modsec2.”) เราจะต้องลบบรรทัดด้านล่างออกจาก httpd.conf.

LoadModule security_module modules/mod_security.so
Include "/usr/local/apache/conf/modsec2.conf"

หลังจากที่คุณบันทึกการเปลี่ยนแปลงที่เกิดขึ้นใน httpd.conf, restartและ Apache Web Server.

/etc/init.d/httpd restart

ตอนนี้คุณสามารถลบไฟล์ที่ขึ้นต้นด้วย "modsec2" จาก / usr / local / apache / config.

สำหรับเซิร์ฟเวอร์ที่มีการติดตั้ง เว็บโฮสต์ Manager (WHM) ขั้นตอนในการถอนการติดตั้ง ModSecurity นั้นง่ายยิ่งขึ้น ไปที่ cPanel / WHM Addบนโมดูลและคลิกหนึ่งinstall บนโมดูล mod_security

STEALTH SETTINGS - UNINSTALL & ลบ ModSecurity (mod_security).

Stealth แผ่นเสียง

ผู้ก่อตั้งและบรรณาธิการ Stealth Settingsตั้งแต่ปี พ.ศ.2006 จนถึงปัจจุบัน มีประสบการณ์ด้านระบบปฏิบัติการ Linux (โดยเฉพาะอย่างยิ่ง CentOS), Mac OS X, Windows XP> Windows 10 si WordPress (CMS)

เขียนความเห็น

อีเมลของคุณ address จะไม่ถูกเผยแพร่

บทความที่เกี่ยวข้อง

/
คีย์เวิร์ด: / / / / / / / / / / /
กลับไปด้านบนปุ่ม