Supprimer ou Désinstaller ModSecurity (mod_security)

ModSecurity est un pare-feu applicatifOpen source qui fournit une protection les pages Web hébergé sur le serveur. Fondamentalement, ModSecurity (mod_security) moniteurs si analyses trafic en temps réel HTTP et offre une protection pour une série d'attaques qui pourraient se produire sur les pages web.
ModSecurity peut être installé et peut être trouvé sur le serveur web soit en tant que module Serveur Web Apache (Mod_security) ou comme une application autonome.
Même s'il est conçu pour protéger les applications Web, ModSecurity peut également créer un certain nombre de problèmes. Le problème le plus courant de mod_security est l'interdiction d'accès à certaines pages Web d'utilisateurs ou de robots. indexage (sexe Googlebot). peut générer erreurs faux positifs genre: 403 HTTP (Interdit ou Accès refusé), 412 HTTP (préconditionnés Failed), 406 HTTP (Non acceptable) ou sessions d'erreurs login / authentification web.

ModSecurity est un bon Firewall applicatif WebMais il doit être configuré manuellement selon les besoins et le site spécifique ou un blog qui vous protège. Si vous utilisez un serveur Apache avec mod_security et ne veux pas compliquer la configuration, vous ModSecurity disable à un site en utilisant Fichier .htaccess placé dans la racine (la racine) site web. Vous devez ajouter les lignes suivantes. Htaccess:

Off SecFilterEngine
Off SecFilterScanPOST

Ces lignes placées à la racine d'un site Web désactivera le ModSecurity (mod_security) pour l'ensemble du domaine.

Désinstaller ou supprimer le module ModSecurity (mod_security) d'Apache.

Mod_security trouve généralement dans le dossier config Apache. Sur la plupart des serveurs web, il est situé dans / Usr / apache / config / local.

modsec2

Avant de passer à supprimer manuellement les fichiers d'application (dans notre cas, les fichiers qui commencent par "modsec2. "), Vous devez éliminer les lignes ci-dessous httpd.conf.

modules LoadModule Security_module / mod_security.so
Inclure "/usr/local/apache/conf/modsec2.conf"

Après avoir enregistré les modifications effectuées dans le fichier httpd.conf, redémarrer Apache Web Server.

redémarrage /etc/init.d/httpd

Maintenant, vous pouvez supprimer les fichiers qui commencent par "modsec2." / Usr / local / apache / config local.

Pour les serveurs qui ont installé WebHost Manager (WHM) la procédure de désinstallation de ModSecurity est encore plus simple. Allez à cPanel / WHM dans Addon Modules et cliquez sur Désinstaller le module mod_security.

REGLAGES STEALTH - RETIRER & UNINSTALL ModSecurity (mod_security).

Supprimer ou Désinstaller ModSecurity (mod_security)

A propos de l'auteur

furtif LP

Fondateur et rédacteur infiltration SettingsDate 2006.
Expérience sur les systèmes d'exploitation Linux (en particulier CentOS), Mac OS X, Windows XP> Windows 10 et WordPress (CMS).

Laisser un commentaire