ModSecurityは あります アプリケーションファイアウォール保護を提供する、オープンソースの、 ウェブページ サーバー上でホストさ。 基本的には、ModSecurityは(mod_securityの) モニター si 分析 リアルタイムトラフィック HTTP やWebページで発生する可能性が一連の攻撃に対する保護を提供します。
ModSecurityははインストールすることができ、で見つけることができます ウェブサーバー モジュールのいずれか Apache Webサーバー (mod_securityの)またはスタンドアロンアプリケーションとして。
Webアプリケーションを保護するように設計されている場合でも、ModSecurityは多くの問題を引き起こす可能性があります。 mod_securityの最も一般的な問題は、ユーザーまたはロボットが特定のWebページにアクセスすることを禁止することです。 インデキシング (性別 Googlebotが)。 これは、生成することができます エラー 偽陽性 ジャンル: HTTP 403(禁止またはアクセスが拒否されました), HTTP 412(前処理に失敗しました), HTTP 406(許容できない) セッション上またはエラー ログイン / 認証 ウェブ。
ModSecurityは良いです Webアプリケーションファイアウォールしかし、それはあなたを守りニーズや特定のウェブサイトやブログによると、手動で設定する必要があります。 あなたは、Apache mod_securityを持つサーバーを使用し、その後、設定を複雑にしたくない場合 ModSecurityは無効に ファイルを使用して特定のサイトのために .htaccess ルート(root)のウェブサイトに配置されます。 あなたは、htaccessを以下の行をインチ追加する必要があります。
SecFilterEngine Off
SecFilterScanPOST Offウェブサイトのルートに置かれ、これらの行は、すべてのフィールドのModSecurityは(mod_securityの)を無効にします。
ApacheからModSecurityモジュール(mod_security)をアンインストールまたは削除します.
通常フォルダmod_securityをで発見 設定 アパッチ。 に位置しており、ほとんどのWebサーバ上 は/ usr / local / apacheの/ configに.
アプリケーションファイルを手動で削除する前に(この場合、「」で始まるファイルです。modsec2。”)、以下の行をから削除する必要があります httpd.conf.
LoadModule security_module modules/mod_security.so
Include "/usr/local/apache/conf/modsec2.conf"あなたは、httpd.confで行った変更を保存した後 Apache ウェブサーバーを再起動します.
/etc/init.d/httpd restartこれで、「modsec2」で始まるファイルを削除できます。 / usr / local / apache / configから。
インストールしているサーバの場合 ウェブホストマネージャ(WHM) ModSecurity をアンインストールする手順はさらに簡単です。 cPanel / WHM に移動 Add[モジュール] で [XNUMX つ] をクリックしますinstall mod_security モジュールで。
STEALTH SETTINGS – UNINSTALL & REMOVE ModSecurity (mod_security).
