हटाएँ या रद्द ModSecurity (mod_security)

ModSecurity एक है फ़ायरवॉल आवेदनसुरक्षा प्रदान करता है, जो ओपन सोर्स, वेब पृष्ठों सर्वर पर होस्ट किया गया। व्यावहारिक रूप से, मॉड सेक्योरिटी (mod_security) पर नज़र रखता है si विश्लेषण करती है वास्तविक समय यातायात HTTP और वेब पन्नों पर हो सकता है कि हमलों की एक श्रृंखला के लिए सुरक्षा प्रदान करता है.
ModSecurity एक पर स्थापित किया जा सकता है और पाया जा सकता है वेब सर्वर मॉड्यूल के रूप में या तो अपाचे वेब सर्वर (Mod_security) या स्वसंपूर्ण आवेदन के रूप में.
यह वेब अनुप्रयोगों की रक्षा करना है, भले ही ModSecurity भी समस्याओं का एक नंबर बना सकते हैं. समस्या frecvemta mod_security उपयोगकर्ताओं या रोबोट के लिए कुछ वेब पृष्ठों के लिए प्रवेश निषेध है सूचीकरण (लिंग Googlebot). यह उत्पन्न कर सकते हैं त्रुटियों एक परीक्षण जिसमें पता चलता है कि जिस रोग की जाँच की गई है वह विद्यमान है जबकि वास्तव में वह नहीं होता शैली: 403 HTTP (निषिद्ध या प्रवेश निषेध), 412 HTTP (असफल preconditioned), 406 HTTP (स्वीकार्य नहीं) सत्र पर या त्रुटियों लॉगिन / प्रमाणीकरण वेब।

ModSecurity एक अच्छा है वेब अनुप्रयोगों के लिए फ़ायरवॉल, लेकिन इसे ज़रूरतों और वेब साइट या ब्लॉग की विशिष्टता के अनुसार मैन्युअल रूप से कॉन्फ़िगर किया जाना चाहिए। यदि आप अपाचे के साथ सर्वर पर mod_security का उपयोग करते हैं और आप कॉन्फ़िगरेशन में स्वयं को जटिल नहीं करना चाहते हैं, तो आप कर सकते हैं ModSecurity को निष्क्रिय फ़ाइल का उपयोग करके एक विशिष्ट साइट के लिए .htaccess का वेब साइट की जड़ (रूट) में डाल दिया। आपको .htaccess में निम्न पंक्तियां जोड़ने की आवश्यकता होगी:

SecFilterEngine ऑफ
ऑफ SecFilterScanPOST

एक वेब साइट की जड़ में रखा ये लाइनें सभी क्षेत्र के लिए ModSecurity (mod_security) निष्क्रिय कर देगा.

अपाचे से ModSecurity मॉड्यूल (mod_security) को अनइंस्टॉल या हटाएं.

आमतौर पर फ़ोल्डर mod_security में पाया विन्यास अपाचे. में स्थित है कि सबसे वेब सर्वर पर / Usr / local / अपेक / विन्यास.

modsec2

मैन्युअल आवेदन फाइल (हमारे मामले में प्रारंभ होने वाले फाइल "को नष्ट करने के लिए आगे बढ़ने से पहलेmodsec2. "), आप नीचे लाइनों को दूर करने के लिए है httpd.conf.

Security_module LoadModule मॉड्यूल / mod_security.so
"/ Usr / स्थानीय / अपेक / conf / modsec2.conf" शामिल करें

Httpd.conf में किए गए परिवर्तनों को सहेजने के बाद, अपाचे वेब सर्वर को पुनः आरंभ.

/ Etc / init.d / httpd पुनः आरंभ

अब आप के साथ शुरू है कि फाइलों को नष्ट कर सकते हैं "modsec2." / Usr / स्थानीय / अपेक / विन्यास में.

स्थापित किया है कि सर्वर के लिए WebHost प्रबंधक (WHM) ModSecurity स्थापना हटाने की प्रक्रिया को और अधिक सरल है. CPanel / WHM युद्ध मॉड्यूल के पास जाओ और mod_security मॉड्यूल से रद्द करें.

चुपके सेटिंग्सनिकालें स्थापना रद्द और ModSecurity (mod_security).

हटाएँ या रद्द ModSecurity (mod_security)

लेखक के बारे में

चुपके एल.पी.

संस्थापक और संपादक चुपके सेटिंग्स2006 तारीख में।
लिनक्स ऑपरेटिंग सिस्टम (विशेष रूप से CentOS), मैक ओएस एक्स, Windows XP के> विंडोज 10 और वर्डप्रेस (सीएमएस) पर अनुभव।

एक टिप्पणी छोड़ दो

यह साइट स्पैम को कम करने के लिए अकिस्मेट का उपयोग करती है। जानें कि आपका डेटा कैसे संसाधित किया जाता है.