删除或卸载的ModSecurity(mod_security的)

ModSecurity的应用防火墙,开放源码,提供保护 网页 在服务器上托管。 基本上,ModSecurity的(mod_security的) 显示器 si 分析 实时交通 HTTP 并提供保护,进行了一系列的攻击,可能会出现在网页上。
ModSecurity的可以安装上,可以发现 Web服务器 无论是作为模块 Apache的Web服务器 (mod_security的),或作为独立的应用程序。
即使它旨在保护Web应用程序,ModSecurity也会造成许多问题。 mod_security的最常见问题是禁止用户或漫游器访问某些网页。 索引 (如 Googlebot的)。 它可以产生 错误 假阳性 流派: :HTTP 403(故宫或拒绝访问), HTTP 412(预处理失败的), HTTP 406(不接受) 或会话的错误 注册 / 注册 网页。

ModSecurity的是一个很好的 Web应用防火墙但必须手动配置的需要和保护你的特定的网站或博客。 如果您使用的服务器与Apache的mod_security不想复杂的配置,那么你 禁用了ModSecurity 针对特定网站通过使用文件 的。htaccess 置于网站根(根)。 您必须添加。htaccess文件的以下几行:

SecFilterEngine Off
SecFilterScanPOST Off

这些线放置在一个网站的根将禁用ModSecurity的mod_security的所有领域。

从Apache卸载或删除ModSecurity模块(mod_security).

通常发现在该文件夹的mod_security 配置 Apache了。 在大多数Web服务器是位于 的/ usr /本地/阿帕奇/配置.

modsec2

在继续手动删除应用程序文件之前(在我们的情况下,该文件以“modsec2”),我们将必须从中删除以下行 httpd.conf中.

LoadModule security_module modules/mod_security.so
Include "/usr/local/apache/conf/modsec2.conf"

之后保存在httpd.conf中所做的更改, 重新启动 Apache Web 服务器.

/etc/init.d/httpd restart

现在,您可以删除以“ modsec2”开头的文件。 从/ usr / local / apache / config。

对于已经安装的服务器 虚拟主机提供商经理(南国) 卸载 ModSecurity 的过程更加简单。 转到 cPanel / WHM Add在 Modules 上并单击 Oneinstall 在 mod_security 模块上。

STEALTH SETTINGSUNINSTALL &删除ModSecurity(mod_security).

创始人和主编 Stealth Settings,从 2006 年至今。 操作系统方面的经验 Linux (特别是 CentOS), Mac OS X, Windows XP> Windows 10 si WordPress (CMS)。

如何以 » Linux » 删除或卸载的ModSecurity(mod_security的)
发表评论