Gỡ cài đặt hoặc gỡ bỏ và Vô hiệu hoá ModSecurity

ModSecurity là một mã nguồn mở embeddable trang web ứng dụng tường lửa, hoặc đột nhập phát hiện và phòng, chống động cơ cho các ứng dụng web ModSecurity cung cấp bảo vệ khỏi một loạt các cuộc tấn công chống lại trang web cho phép các ứng dụng và giám sát lưu lượng
truy cập HTTP và thời gian thực mà không có phân tích các thay đổi vào cơ sở hạ tầng hiện có, bằng cách điều hành như là một mô-đun máy chủ web Apache mod_security hoặc standalone, và do đó tăng cường bảo mật ứng dụng web. Tuy nhiên, sai hoặc đặt ra những quy định quá nghiêm ngặt, ModSecurity có thể gây ra các trang web của bạn để trở về các lỗi như: HTTP 403 Forbidden lỗi hoặc truy cập bị từ chối lỗi, vấn đề về đăng nhập, hoặc HTTP 412 Precondition Không lỗi, hoặc HTTP 406 Không thể chấp nhận lỗi sai và các triệu chứng tích cực .

Để thực hiện các vấn đề tệ hơn, cấu hình của ModSecurity quy tắc và các bộ lọc để có được thực hiện bằng tay. Mặc dù có quy định miễn phí predefined xác nhận thiết lập này có thể được sử dụng với ModSecurity ra khỏi hộp, tuy nhiên có thể được đặt ra những quy định không phù hợp cho mỗi và tất cả các môi trường và có thể can thiệp vào hoạt động của các trang web hay blog, và tùy biến và sửa đổi các quy tắc tháng năm được quá phức tạp hoặc phức tạp đối với một số người sử dụng.Và đối với một số trang web được lưu trữ trên dịch vụ lưu trữ được chia sẻ, các mod_security có thể được cho phép theo mặc định mà không có tùy chọn.Vì vậy, trong trường hợp này, giải pháp tốt nhất cho mod workaround hoặc vấn đề liên quan đến an ninh là để vô hiệu hoá mod_security lọc và quy định.

Nếu bạn đang sử dụng máy chủ web Apache (mà chủ yếu là làm), mod_security có thể bị vô hiệu hóa bằng cách thêm một cụ thể trong. Htaccess tập tin. Xác định vị trí tập tin. Htaccess tập tin trong thư mục gốc trang web Apache (public_html hoặc / var / www / hoặc cho người khác), nếu nó không tồn tại, tạo ra một tập tin mới được đặt tên. Htaccess, và thêm trong các mã sau đây:

SecFilterEngine Off
SecFilterScanPOST Off

Như đã nêu ở trên trong các mục. Htaccess sẽ vô hiệu hoá ModSecurity (mod_security) mô-đun cho các tên miền.

Uninstallation of ModSecurity (mod_security) from Apache module Uninstallation của ModSecurity (mod_security) từ mô-đun Apache

Cách dễ nhất để xóa bỏ cài đặt và mod_security ra là để bình luận hoặc xóa mod_security có liên quan đến mục từ tập tin cấu hình httpd.conf Apache. The lines that should be removed include: Những dòng bạn cần phải xoá bỏ bao gồm:

LoadModule security_module modules/mod_security.so LoadModule security_module mô-đun / mod_security.so
Bao gồm “/ usr / local / apache / conf / modsec.conf” Dòng này có thể khác nhau tùy thuộc vào những gì biến thể của Linux hay UNIX bạn đã sử dụng và cài đặt địa điểm

Lưu httpd.conf và khởi động lại Apache. ModSecurity sẽ không được nạp và nếu như gỡ cài đặt.

Nếu bạn đang sử dụng WebHost Manager (WHM), uninstallation thậm chí là đơn giản.  Chỉ cần di chuyển đến cPanel phần, và click vào Addon module.  Sau đó, di chuyển đến tên mô-đun modsecurity. Cần được kiểm tra và cài đặt Tiếp tục cập nhật hiện nay. Chỉ cần nhấp vào Gỡ bỏ để loại bỏ các tính năng an ninh mod từ Apache web server.

Advertisements

Trả lời

Mời bạn điền thông tin vào ô dưới đây hoặc kích vào một biểu tượng để đăng nhập:

WordPress.com Logo

Bạn đang bình luận bằng tài khoản WordPress.com Đăng xuất / Thay đổi )

Twitter picture

Bạn đang bình luận bằng tài khoản Twitter Đăng xuất / Thay đổi )

Facebook photo

Bạn đang bình luận bằng tài khoản Facebook Đăng xuất / Thay đổi )

Google+ photo

Bạn đang bình luận bằng tài khoản Google+ Đăng xuất / Thay đổi )

Connecting to %s

%d bloggers like this: