Scrios nó Díshuiteáil ModSecurity (mod_security)

ModSecurity Is iarratas balla dóiteáin, Foinse oscailte, a thugann cosaint leathanaigh ghréasáin óstáil ar an bhfreastalaí. Go praiticiúil, ModSecurity (mod_security) monatóireacht si anailís Tráchta fíor-ama HTTP agus soláthraíonn sé cosaint do shraith na n-ionsaithe a d'fhéadfadh a bheith ann ar leathanaigh ghréasáin.
Is féidir ModSecurity a shuiteáil agus is féidir a fháil ar freastalaí gréasáin cibé acu mar mhodúl Apache Freastalaí Gréasáin (Mod_security) nó mar iarratas standalone.
Fiú má tá sé deartha chun iarratais gréasáin a chosaint, is féidir le ModSecurity roinnt fadhbanna a chruthú freisin. Is é an fhadhb is coitianta de mod_security ná cosc ​​a chur ar rochtain ar leathanaigh ghréasáin áirithe úsáideoirí nó robots Innéacsú (Cosúil le Googlebot). Is féidir é a ghiniúint earráidí bréagach-dearfach seánra: 403 HTTP (Toirmiscthe nó Rochtana Diúltaithe), 412 HTTP (preconditioned Theip), 406 HTTP (Gan Inghlactha) nó earráidí ar sheisiúin Logáil isteach / logáil isteach gréasáin.

Is ModSecurity dea- balla dóiteáin d'iarratais gréasáin, ach ní mór é a chumrú de láimh de réir riachtanais agus sainiúlacht na láithreán gréasáin nó an bhlag a chosnaíonn sé. Má úsáideann tú mod_security ar fhreastalaí le Apache agus nach bhfuil tú ag iarraidh a chumasú féin i config, ansin is féidir leat ModSecurity dhíchumasú le haghaidh suíomh ar leith ag baint úsáide as an Comhad .htaccess cuir i bhfréamh (fréamh) an láithreáin ghréasáin. Beidh ort na línte seo a leanas a chur isteach i .htaccess:

SecFilterEngine Off
SecFilterScanPOST Off

Beidh na línte a chur i an fhréamh de láithreán gréasáin a dhíchumasú an ModSecurity (mod_security) do gach réimse.

Díshuiteáil nó Scrios an modúl ModSecurity (mod_security) ó Apache.

De ghnáth, le fáil sa mod_security fillteán config Apache. Ar fhreastalaí gréasáin an chuid is mó go bhfuil suite i / Usr / local / Apache / config.

modsec2

Roimh dhul ar aghaidh a scriosadh de láimh comhaid iarratais (in ár gcás na comhaid a thosaíonn le "modsec2. "), Tá tú a bhaint as na línte thíos an httpd.conf.

Modúil LoadModule Security_module / mod_security.so
Cuir "/ usr / local / Apache / conf / modsec2.conf"

Tar éis duit na hathruithe a rinneadh i httpd.conf a shábháil, atosú Apache Freastalaí Gréasáin.

atosú /etc/init.d/httpd

Anois is féidir leat comhaid a thosaíonn scriosadh "modsec2." I / usr / local / Apache / config.

I gcás freastalaithe a bheith suiteáilte Bainisteoir webhost (WHM) tá nós imeachta díshuiteála ModSecurity fiú níos simplí. Téigh go cPanel / WHM i Módúil Addon agus cliceáil Díshuiteáil ar mod_security modúl.

Socruithe stealth - Bain Díshuiteáil & ModSecurity (mod_security).

Scrios nó Díshuiteáil ModSecurity (mod_security)

Maidir leis an údar

stealth LP

Bunaitheoir agus eagarthóir Stealth SettingsI 2006 dáta.
Taithí ar chórais oibriúcháin Linux (go háirithe CentOS), Mac OS X, Windows XP> Windows 10 agus WordPress (CMS).

Leave a Comment