Löschen oder Deinstallieren ModSecurity (mod_security)

ModSecurity ein Application FirewallOpen Source, die Schutz bietet Web-Seiten auf dem Server gehostet. Grundsätzlich ModSecurity (mod_security) Monitore si analysiert Verkehrsinformationen in Echtzeit HTTP und einen Schutz für eine Reihe von Anschlägen, die auf Webseiten auftreten könnte.
ModSecurity installiert werden kann und gefunden werden können auf einem Web-Server entweder als Modul Apache Web Server (Mod_security) oder als eigenständige Anwendung.
Selbst wenn vorgesehen ist, um Web-Anwendungen zu schützen, können ModSecurity eine Reihe von Problemen. Die frecvemta mod_security Problem besteht darin, den Zugriff auf bestimmte Web-Seiten für Benutzer oder Roboter verbieten Indizierung (Wie Googlebot). Generieren können Fehler falsch-positive Genre: HTTP 403 (Forbidden oder Access Denied), HTTP 412 (vorkonditioniert fehlgeschlagen), HTTP 406 (nicht akzeptabel) oder Fehler auf Sitzungen Login / Beglaubigung web.

ModSecurity ist eine gute Web Application FirewallAber es muss manuell nach den Bedürfnissen und spezifischen Website oder ein Blog, dass Sie schützt konfiguriert werden. Wenn Sie einen Server mit Apache mod_security und wollen nicht die config erschweren, dann deaktivieren ModSecurity für eine bestimmte Website, mit Datei .htaccess platziert in der Wurzel (Root) Website. Sie müssen die Htaccess folgenden Zeilen hinzuzufügen.:

SecFilterEngine Off
SecFilterScanPOST Off

Diese Zeilen in der Wurzel einer Website platziert wird die ModSecurity (mod_security) für den gesamten Bereich zu deaktivieren.

Deinstallieren oder Entfernen-Modul ModSecurity (mod_security) in Apache.

Mod_security in der Regel im Ordner Config Apache. Bei den meisten Web-Server befindet sich unter / Usr / local / apache / config.

modsec2

Vor seinem Wechsel zu manuell löschen Sie die Programmdateien (in unserem Fall die Dateien, die mit "modsec2. "), Müssen Sie die folgenden Zeilen aus zu entfernen httpd.conf.

Security_module LoadModule modules / mod_security.so
Include "/ usr / local / apache / conf / modsec2.conf"

Nachdem Sie die Änderungen in der httpd.conf gemacht, Neustart Apache Web Server.

/etc/init.d/httpd Neustart

Jetzt können Sie löschen und Dateien, die mit "modsec2." In / usr / local / apache / config.

Für Server, die installiert sind WebHost Manager (WHM) ModSecurity Deinstallation ist noch einfacher. Gehen Sie zu den cPanel / WHM Addon Module und klicken Sie auf Deinstallieren des mod_security Modul.

STEALTH EINSTELLUNGENENTFERNEN DEINSTALLIEREN & ModSecurity (mod_security).

Löschen oder Deinstallieren ModSecurity (mod_security)

Über den Autor

Stealth LP

Gründer und Herausgeber Stealth-EinstellungenIn 2006 Datum.
Erfahrungen aus der Linux-Betriebssysteme (vor allem CentOS), Mac OS X, Windows XP> Windows-10 und Wordpress (CMS).

Hinterlasse einen Kommentar