ModSecurity é um firewall de aplicaçãode código aberto que fornece proteção páginas da web hospedado no servidor. Basicamente ModSecurity, (mod_security) monitores si analisa tráfego em tempo real HTTP e oferece proteção para uma série de ataques que poderiam ocorrer em páginas da web.
ModSecurity pode ser instalado e pode ser encontrado no servidor web quer como módulo Apache Web Server (Mod_security) ou como um aplicativo independente.
Mesmo que seja projetado para proteger aplicativos da web, o ModSecurity também pode criar uma série de problemas. O problema mais comum com o mod_security é a proibição de acesso a certas páginas da web por usuários ou robôs. indexação (gênero Googlebot). pode gerar erros falso-positivo gênero: 403 HTTP (proibido ou acesso negado), HTTP 412 (pré-condicionado falhou), 406 HTTP (não aceitável) ou sessões de erros login / autenticação teia.
ModSecurity é um bom Web Application FirewallMas ele deve ser configurado manualmente de acordo com as necessidades e site específico ou blog que o protege. Se você usar um servidor com mod_security Apache e não quero complicar a configuração, então você desativar ModSecurity para um site usando Arquivo .htaccess colocado na raiz (a raiz) website. Você precisa adicionar as linhas seguintes. Htaccess:
SecFilterEngine Off
SecFilterScanPOST Off
Estas linhas colocadas na raiz de um site irá desativar o ModSecurity (mod_security) para todo o campo.
Desinstale ou exclua o módulo ModSecurity (mod_security) do Apache.
Mod_security normalmente encontrado na pasta configuração Apache. Na maioria servidor web que está localizado na / Usr / local / apache / config.
Antes de prosseguir com a exclusão manual dos arquivos do aplicativo (no nosso caso, são os arquivos que começam com "modsec2. ”), Teremos que remover as linhas abaixo de httpd.conf.
LoadModule security_module modules/mod_security.so
Include "/usr/local/apache/conf/modsec2.conf"
Depois de salvar as alterações feitas no httpd.conf, reinicie o Apache Web Server.
/etc/init.d/httpd restart
Agora você pode excluir arquivos que começam com "modsec2". em / usr / local / apache / config.
Para servidores que tenham instalado WebHost Manager (WHM) o procedimento para ModSecurity desinstalação é ainda mais simples. Vá para cPanel / WHM Addnos Módulos e clique em Uminstall no módulo mod_security.
STEALTH SETTINGS - UNINSTALL & REMOVER ModSecurity (mod_security).