ModSecurity एक है फ़ायरवॉल आवेदनसुरक्षा प्रदान करता है, जो ओपन सोर्स, वेब पृष्ठों सर्वर पर होस्ट किया गया। व्यावहारिक रूप से, मॉड सेक्योरिटी (mod_security) पर नज़र रखता है si विश्लेषण करती है वास्तविक समय यातायात HTTP और वेब पन्नों पर हो सकता है कि हमलों की एक श्रृंखला के लिए सुरक्षा प्रदान करता है.
ModSecurity एक पर स्थापित किया जा सकता है और पाया जा सकता है वेब सर्वर मॉड्यूल के रूप में या तो अपाचे वेब सर्वर (Mod_security) या स्वसंपूर्ण आवेदन के रूप में.
भले ही यह वेब अनुप्रयोगों की सुरक्षा के लिए डिज़ाइन किया गया हो, ModSecurity भी कई समस्याएं पैदा कर सकता है। Mod_security के साथ सबसे आम समस्या कुछ वेब पृष्ठों तक पहुँचने से उपयोगकर्ताओं या रोबोटों को प्रतिबंधित करना है। सूचीकरण (लिंग Googlebot). यह उत्पन्न कर सकते हैं त्रुटियों एक परीक्षण जिसमें पता चलता है कि जिस रोग की जाँच की गई है वह विद्यमान है जबकि वास्तव में वह नहीं होता शैली: 403 HTTP (निषिद्ध या प्रवेश निषेध), 412 HTTP (असफल preconditioned), 406 HTTP (स्वीकार्य नहीं) सत्र पर या त्रुटियों लॉगिन / प्रमाणीकरण वेब।
ModSecurity एक अच्छा है वेब अनुप्रयोगों के लिए फ़ायरवॉल, लेकिन इसे ज़रूरतों और वेब साइट या ब्लॉग की विशिष्टता के अनुसार मैन्युअल रूप से कॉन्फ़िगर किया जाना चाहिए। यदि आप अपाचे के साथ सर्वर पर mod_security का उपयोग करते हैं और आप कॉन्फ़िगरेशन में स्वयं को जटिल नहीं करना चाहते हैं, तो आप कर सकते हैं ModSecurity को निष्क्रिय फ़ाइल का उपयोग करके एक विशिष्ट साइट के लिए .htaccess का वेब साइट की जड़ (रूट) में डाल दिया। आपको .htaccess में निम्न पंक्तियां जोड़ने की आवश्यकता होगी:
SecFilterEngine Off
SecFilterScanPOST Offएक वेब साइट की जड़ में रखा ये लाइनें सभी क्षेत्र के लिए ModSecurity (mod_security) निष्क्रिय कर देगा.
Apache से ModSecurity मॉड्यूल (mod_security) की स्थापना रद्द करें या हटाएं.
आमतौर पर फ़ोल्डर mod_security में पाया विन्यास अपाचे. में स्थित है कि सबसे वेब सर्वर पर / Usr / local / अपेक / विन्यास.
एप्लिकेशन फ़ाइलों को मैन्युअल रूप से हटाने के लिए आगे बढ़ने से पहले (हमारे मामले में यह फाइलें हैं जो "से शुरू होती हैं"modsec2”), हमें नीचे की पंक्तियों को हटाना होगा httpd.conf.
LoadModule security_module modules/mod_security.so
Include "/usr/local/apache/conf/modsec2.conf"Httpd.conf में किए गए परिवर्तनों को सहेजने के बाद, अपाचे वेब सर्वर को पुनरारंभ करें.
/etc/init.d/httpd restartअब आप "modsec2" से शुरू होने वाली फ़ाइलों को हटा सकते हैं। / usr / स्थानीय / अपाचे / विन्यास से।
स्थापित किया है कि सर्वर के लिए WebHost प्रबंधक (WHM) ModSecurity को अनइंस्टॉल करने की प्रक्रिया और भी सरल है। सीपीनल / डब्ल्यूएचएम पर जाएं Addमॉड्यूल पर और एक क्लिक करेंinstall mod_security मॉड्यूल पर।
STEALTH SETTINGS - UNINSTALL मोडसुरक्षा निकालें(mod_security).
