ModSecurity es una aplicación de firewallde código abierto que proporciona protección páginas web alojados en el servidor. Básicamente, ModSecurity (mod_security) monitores si análisis tráfico en tiempo real HTTP y proporciona protección para una serie de ataques que podrían ocurrir en las páginas web.
ModSecurity puede ser instalado y se puede encontrar en servidor web ya sea como módulo Apache Web Server (Mod_security) o como una aplicación independiente.
Aunque está diseñado para proteger aplicaciones web, ModSecurity también puede crear una serie de problemas. El problema más común con mod_security es prohibir a los usuarios o robots el acceso a ciertas páginas web. indexación (género Googlebot). puede generar errores falsos positivos género: 403 HTTP (prohibido o acceso denegado), HTTP 412 (preacondicionado no), 406 HTTP (no aceptable) o sesiones de errores login / autenticación web.
ModSecurity es un buen Web Application FirewallPero tiene que ser configurado manualmente de acuerdo a las necesidades y la página web específica o blog que te protege. Si utiliza un servidor Apache con mod_security y no quieres complicarte la configuración, a continuación, ModSecurity deshabilitar a un sitio mediante el uso de archivos .htaccess colocado en la raíz (la raíz) sitio web. Es necesario añadir las líneas siguientes. Htaccess:
SecFilterEngine Off
SecFilterScanPOST Off
Estas líneas puestas en la raíz de un sitio Web, se inhabilitará la ModSecurity (mod_security) por todo el campo.
Desinstale o elimine el módulo ModSecurity (mod_security) de Apache.
Mod_security que normalmente se encuentran en la carpeta config Apache. En la mayoría de los servidores Web que se encuentra en / Usr / local / apache / config.
Antes de pasar a eliminar manualmente los archivos de la aplicación (en nuestro caso son los archivos que comienzan con "modsec2. ”), Tendremos que eliminar las líneas siguientes de httpd.conf.
LoadModule security_module modules/mod_security.so
Include "/usr/local/apache/conf/modsec2.conf"
Después de guardar los cambios realizados en el archivo httpd.conf, reinicie el servidor web Apache.
/etc/init.d/httpd restart
Ahora puede eliminar archivos que comienzan con "modsec2". desde / usr / local / apache / config.
Para los servidores que han instalado WebHost Manager (WHM) el procedimiento para desinstalar ModSecurity es aún más sencillo. Ir a cPanel / WHM Adden Módulos y haga clic en Unoinstall en el módulo mod_security.
STEALTH SETTINGS – UNINSTALL & QUITAR ModSecurity (mod_security).