הסרה והתקנה הוא Firewall של יישומיםקוד פתוח המספק הגנה דפי אינטרנט מתארח על השרת. בעיקרון, ModSecurity (mod_security) צגים si מנתח דיווחי תנועה בזמן אמת HTTP ומספק הגנה לסדרת התקפות העלולות להתרחש בדפי אינטרנט.
הסרה והתקנה ניתן להתקין ניתן למצוא באתר שרת אינטרנט או כמו מודול שרת האינטרנט Apache (Mod_security) או כיישום עצמאי.
גם אם הוא נועד להגן על יישומי אינטרנט, ModSecurity יכול גם ליצור מספר בעיות. הבעיה הנפוצה ביותר במוד_אבטחה היא לאסור על משתמשים או רובוטים גישה לדפי אינטרנט מסוימים. אינדקס (מגדר Googlebot). ניתן להפיק שגיאות חיוביות שגויות ז'אנר: HTTP 403 (אסור או גישה נדחתה), HTTP 412 (preconditioned נכשל), HTTP 406 (לא קביל) או שגיאות הפעלות התחברות / אימות אינטרנט.
הסרה והתקנה הוא טוב Firewall של יישומי האינטרנטאבל זה חייב להיות מוגדר באופן ידני, בהתאם לצרכים ולאתר אינטרנט או בלוג שמגן עליך ספציפיים. אם אתה משתמש בשרת עם mod_security האפצ'י ולא רוצה לסבך את config, אז אתה הסרה והתקנה השבת לאתר באמצעות קובץ .htaccess להציב באתר אינטרנט של השורש (root). אתה צריך להוסיף פנימה השורות הבאות htaccess:
SecFilterEngine Off
SecFilterScanPOST Offקווים אלה להציב את השורש של אתר האינטרנט יבטל את הסרה והתקנה (mod_security) עבור השדה כולו.
הסר את ההתקנה או מחק את המודול ModSecurity (mod_security) מ- Apache.
Mod_security נמצא בדרך כלל תיקיית config Apache. ברוב שרת האינטרנט הוא ממוקם / Usr / local / Apache / config.
לפני שתמשיך למחוק את קבצי היישום באופן ידני (במקרה שלנו זה הקבצים שמתחילים עם "modsec2. ”), נצטרך להסיר את השורות למטה מ httpd.conf.
LoadModule security_module modules/mod_security.so
Include "/usr/local/apache/conf/modsec2.conf"לאחר שתשמור את השינויים שנעשו בhttpd.conf, הפעל מחדש את שרת האינטרנט של Apache.
/etc/init.d/httpd restartעכשיו אתה יכול למחוק קבצים שמתחילים עם "modsec2". מאת / usr / local / apache / config.
עבור שרתים שהתקינו מנהל למארח (WHM) ההליך להסרת התקנה של ModSecurity הוא אפילו פשוט יותר. עבור אל cPanel / WHM Addעל מודולים ולחץ על אחדinstall במודול mod_security.
STEALTH SETTINGS - UNINSTALL & הסר ModSecurity (mod_security).
