Remove and Uninstall or Disable ModSecurity (mod_security) Hapus dan Uninstall atau Nonaktifkan ModSecurity (mod_security)

ModSecurity is an open source embeddable web application firewall, or intrusion detection and prevention engine for web applications. ModSecurity merupakan open source aplikasi web embeddable firewall, atau deteksi dan pencegahan gangguan mesin untuk aplikasi web. ModSecurity provides protection from a range of attacks against web applications and allows for HTTP traffic monitoring and real-time analysis with no changes to existing infrastructure, by operating as an Apache Web server module mod_security or standalone, and thus increase web application security. ModSecurity memberikan perlindungan dari berbagai serangan terhadap aplikasi web dan memungkinkan untuk lalu lintas HTTP pemantauan dan analisis real-time tanpa perubahan infrastruktur yang ada, dengan beroperasi sebagai server Web Apache modul mod_security atau mandiri, dan dengan demikian meningkatkan keamanan aplikasi web. However, misconfigured or overly strict rule sets, ModSecurity may cause your website to return various errors such as HTTP 403 Forbidden error or access denied error, login problems, or HTTP 412 Precondition Failed error, or HTTP 406 Not Acceptable error and other false positive symptoms. Namun, terkonfigurasi atau menetapkan aturan terlalu ketat, dapat menyebabkan ModSecurity website Anda untuk kembali berbagai kesalahan seperti HTTP 403 Forbidden access denied error atau kesalahan, masalah login, atau HTTP 412 Persyaratan Gagal kesalahan, atau HTTP 406 Not Acceptable kesalahan dan lain-lain gejala positif palsu .

To make matter worse, the configuration of ModSecurity rules and filters have to be done manually. Untuk membuat masalah lebih buruk, konfigurasi ModSecurity aturan dan filter harus dilakukan secara manual. Although there are free predefined certified rule set which can be used with ModSecurity out of the box, however the rule sets may be not suitable for each and every environment and may interfere with the operation of websites or blogs, and customizing and modifying the rules may be too sophisticated or complicated for some users. Walaupun ada aturan bersertifikat bebas menetapkan standar yang dapat digunakan dengan ModSecurity di luar kotak, namun set aturan mungkin tidak cocok untuk setiap lingkungan dan dapat mengganggu pengoperasian website atau blog, dan mengubah dan memodifikasi aturan mungkin terlalu canggih atau rumit untuk beberapa pengguna. And for some websites that hosted on shared hosting service, the mod_security may be enable by default without options. Dan untuk beberapa situs Web yang di-host di layanan hosting bersama, yang mungkin mod_security mengaktifkan secara default tanpa pilihan. So in this case, the best solution or workaround for mod security related issues is to disable mod_security filtering and rules. Jadi dalam hal ini, solusi terbaik atau solusi untuk masalah-masalah terkait keamanan mod adalah untuk menonaktifkan mod_security penyaringan dan aturan.

If you're using Apache web server (which mostly do), mod_security can be disabled by adding a specific in .htaccess file. Jika Anda menggunakan server web Apache (yang sebagian besar melakukannya), mod_security bisa dinonaktifkan dengan menambahkan spesifik dalam file. Htaccess. Locate the .htaccess file in Apache web root directory (public_html or /var/www/ or others), if it does not exist, create a new file named .htaccess, and add in the following code: Cari file. Htaccess di Apache web direktori root (public_html atau / var / www / atau orang lain), jika tidak ada, buatlah sebuah file baru bernama. Htaccess, dan tambahkan kode berikut:


SecFilterEngine Off SecFilterEngine Off
SecFilterScanPOST Off SecFilterScanPOST Off

The above entries in the .htaccess will disable the ModSecurity (mod_security) module for the domain. Entri di atas di. Htaccess akan menonaktifkan ModSecurity (mod_security) modul untuk domain.

Uninstallation of ModSecurity (mod_security) from Apache module Penghapusan instalasi dari ModSecurity (mod_security) dari Apache modul

The easiest way to remove and uninstall mod_security is to comment out or delete the related mod_security entries from httpd.conf Apache configuration file. Cara termudah untuk menghapus dan menghapus mod_security adalah untuk komentar atau menghapus entri dari mod_security terkait konfigurasi Apache httpd.conf file. The lines that should be removed include: Garis yang harus dihapus termasuk:

AddModule mod_security.c AddModule mod_security.c
LoadModule security_module modules/mod_security.so LoadModule security_module modules / mod_security.so
Include “/usr/local/apache/conf/modsec.conf” This line may be different depending on what variant of Linux or Unix you used and the installation location Include "/ usr / local / apache / conf / modsec.conf" Baris ini mungkin berbeda tergantung pada apa yang varian dari Linux atau Unix kamu digunakan dan lokasi instalasi

Save the httpd.conf and restart the Apache. Simpan httpd.conf dan restart Apache. ModSecurity will not be loaded and as if uninstalled. ModSecurity tidak akan dimuat dan seolah-olah dihapus.

If you're using WebHost Manager (WHM), uninstallation is even simpler. Jika Anda menggunakan webhost Manager (WHM), penghapusan instalasi bahkan lebih sederhana. Just scroll to cPanel section, and click on Addon Modules. Hanya gulir ke bagian cPanel, dan klik pada Addon Modules. Then scroll to module named modsecurity. Kemudian gulir ke modul bernama modsecurity. It should be checked Install and Keep Updated currently. Itu harus diperiksa Instal dan Jauhkan Diperbarui saat ini. Just click on Uninstall to remove the mod security feature from Apache web server. Cukup klik Hapus untuk menghapus mod fitur keamanan dari server web Apache.

IMPORTANT : The page is machine translated and provided "as is" without warranty. PENTING: Halaman ini adalah mesin diterjemahkan dan diberikan "sebagaimana adanya" tanpa jaminan. Machine translation may be difficult to understand. Terjemahan mesin mungkin sulit untuk mengerti. Please refer to Silakan merujuk ke original English article artikel asli bahasa Inggris whenever possible. bila memungkinkan.


This entry was posted on Saturday, October 21st, 2006 at 10:41 am and is filed under Catatan ini telah diposting pada Sabtu, Oktober 21, 2006 di 10:41 and is filed under Webmaster Resources Webmaster Resources . . You can follow any responses to this entry through the Anda dapat mengikuti respon untuk entri ini melalui RSS 2.0 RSS 2.0 feed. You can feed. Anda dapat leave a response meninggalkan Tanggapan , or Atau trackback Pelacakan from your own site. dari situs Anda sendiri.

10 Responses to “Remove and Uninstall or Disable ModSecurity (mod_security)” 10 Responses to "Hapus dan Uninstall atau Nonaktifkan ModSecurity (mod_security)"

  1. Mike Mike
    May 6th, 2009 15:30 6 Mei 2009 15:30
    10 10

    I had this issue and apparently my host had a specific block in place that prevented the .htaccess modification from taking effect. Aku punya masalah ini dan tampaknya angkat saya punya blok di tempat tertentu yang mencegah. Htaccess modifikasi dari mengambil efek.

    The solution to remove the module might not be a good idea since it's a server wide change, there is apparently a whitelist file that you can modify to allow specific domains from being exempt. Solusi untuk menghapus modul mungkin bukan ide yang baik karena ini server perubahan lebar, rupanya ada sebuah file daftar putih yang dapat Anda modifikasi untuk membolehkan dari domain tertentu yang dikecualikan.

    Just SSH into the server as root using PUTTY or something similar. Hanya SSH ke server sebagai root menggunakan Putty atau yang serupa.

    Type the following Ketik berikut

    nano usr/local/apache/conf/modsec2/whitelist.conf nano usr/local/apache/conf/modsec2/whitelist.conf

    This will give you a flat screen editor that you can use to modify the file, just add the following line, once for each domain you wish to exempt. Ini akan memberikan Anda sebuah layar datar editor yang dapat Anda gunakan untuk memodifikasi file, tambahkan baris berikut, sekali untuk setiap domain Anda ingin dikecualikan.

    SecRule SERVER_NAME “example.com” phase:1,nolog,allow,ctl:ruleEngine=Off SecRule SERVER_NAME "example.com" fase: 1, nolog, memungkinkan, CTL: ruleEngine = Off

    no need to replace Server_name with your actual server name, only need to replace example.com with the domain. tidak perlu mengganti Server_name dengan nama server Anda yang sebenarnya, hanya perlu mengganti example.com dengan domain.

    Apache will then need to be restarted. Apache akan perlu restart.

  2. Webagentur
    November 30th, 2008 02:32 30 November 2008 02:32
    9 9

    Mich würde mal eher interessieren, ob man mit mod_security2 auch Mails verschicken lassen kann? Würde mich eher mal interessieren, ob man auch mit Mails mod_security2 lassen verschicken kann?

  3. Fairlights Fairlights
    November 21st, 2008 15:25 21 November 2008 15:25
    8 8

    Awsome, slightly different in the apache i'm using on windows, i just commented out this line: Awsome, sedikit berbeda dalam apache Saya menggunakan pada jendela, saya hanya tanda komentar baris ini:

    #Include conf/Suite-extra/mod_security.conf # Include conf / Suite-extra / mod_security.conf

    Thanks now i can work on my intranet again owe you big time Thanks sekarang saya dapat bekerja di intranet lagi berutang besar waktu : D

  4. TSSE v4.3 problem - Bravo List Masalah TSSE v4.3 - Bravo List
    November 12th, 2008 14:11 12 November 2008 14:11
    7 7

    [...] if i remeber right, this can be disabled from .htaccess Check the following links for further info: Remove and Uninstall or Disable ModSecurity (mod_security) My Digital Life How to disable mod_security in .htaccess file Disabling mod_security mod_security Guide and [...] [...] Jika saya ingat benar, ini dapat dinonaktifkan dari. Htaccess Periksa link berikut untuk info lebih lanjut: Hapus dan Uninstall atau Nonaktifkan ModSecurity (mod_security) My Digital Life Cara menonaktifkan mod_security di file. Htaccess mod_security Menonaktifkan mod_security Panduan dan [...]

  5. Melinda Melinda
    October 26th, 2008 06:05 26 Oktober 2008 06:05
    6 6

    Just like Flanger, it doesn't work for me. Sama seperti Flanger, tidak bekerja bagi saya. Adding that two lines seem to block more and it doesn't resolve the error 500 error that was returned by ModSecurity. Menambahkan bahwa tampaknya dua baris untuk memblokir lebih dan tidak menyelesaikan 500 kesalahan kesalahan yang dikembalikan oleh ModSecurity.

  6. Flanger Flanger
    October 20th, 2008 18:58 20 Oktober 2008 18:58
    5 5

    it doesnt work for me unfortunately it doesnt work for me sayangnya (

    if I add these two lines to my .htaccess file to the root, jika saya menambahkan dua baris ini ke file. htaccess ke root,
    the whole domain is blocked, else if I make .htaccess file seluruh domain diblokir, lain jika saya membuat file. htaccess
    in custom directory and add these lines only that dir is locked dalam direktori kustom dan tambahkan baris-baris ini hanya itu dir terkunci

    and server gives me Http error 500 internal server error… dan server memberiku Http error 500 server internal error ...

  7. Karlos Karlos
    June 29th, 2008 23:47 29 Juni 2008 23:47
    4 4

    Cheers, just what I needed, worked first time Cheers, hanya apa yang saya butuhkan, bekerja pertama kalinya

  8. Neran Neran
    April 17th, 2008 17:13 17 April 2008 17:13
    3 3

    Thanks alot! Thanks a lot! It works! It works!

  9. Adam Dempsey Adam Dempsey
    February 2nd, 2008 00:51 2 Februari 2008 00:51
    2 2

    Exactly what I was looking for, thanks Apa yang saya cari, terima kasih )

  10. John John
    July 7th, 2007 00:16 7 Juli 2007 00:16
    1 1

    A BIG Thanks to You! BESAR Thanks to You!

    It really works! It really works! Thanks You! Thanks You!

Leave a Reply Leave a Reply

You can use these tags: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong> Anda dapat menggunakan tag ini: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime = ""> <em> <i> <q cite=""> <strike> <strong>

Subscribe to comments feature has been disabled. Berlangganan ke fitur komentar telah dinonaktifkan. To receive notification of latest comments posted, subscribe to Untuk menerima pemberitahuan dari komentar terbaru diposting, untuk berlangganan My Digital Life Comments RSS feed My Digital Life Komentar RSS feed or atau register to receive mendaftar untuk menerima new comments in daily email digest. komentar baru di email digest harian.
« « Google AdSense Giving Publishers Average of 78% Revenue Share Google AdSense Penayang Memberikan Rata-rata 78% Pendapatan
Anycom HS-777 Bluetooth Headset Reviews Anycom HS-777 Bluetooth Headset Review » »

Custom Search

New Articles Artikel Baru

Incoming Search Terms for the Article Cari Syarat masuk untuk Artikel

disable mod_security menonaktifkan mod_security - -- turn off mod_security menonaktifkan mod_security - -- disable modsecurity menonaktifkan modsecurity - -- disable MOD SECURITY MOD menonaktifkan KEAMANAN - -- how to disable mod_security cara menonaktifkan mod_security - -- disable mod_security htaccess menonaktifkan mod_security htaccess - -- apache disable mod_security apache menonaktifkan mod_security - -- uninstall mod_security uninstall mod_security - -- turn off mod security mod menonaktifkan keamanan - -- mod_security disable menonaktifkan mod_security - -- remove mod_security menghapus mod_security - -- htaccess disable mod_security htaccess menonaktifkan mod_security - -- modsecurity disable modsecurity menonaktifkan - -- how to turn off mod_security cara mematikan mod_security - -- mod_security WHM mod_security WHM - -- how to disable mod security cara menonaktifkan keamanan mod - -- disable mod_security cpanel menonaktifkan mod_security cpanel - -- mod_security turn off menonaktifkan mod_security - -- whm mod_security WHM mod_security - -- htaccess mod_security htaccess mod_security - -- cpanel disable mod_security cpanel menonaktifkan mod_security - -- apache mod_security disable apache menonaktifkan mod_security - -- .htaccess mod_security . htaccess mod_security - -- mod security disable mod menonaktifkan keamanan - -- mod_security disable htaccess htaccess menonaktifkan mod_security - -- mod_security htaccess mod_security htaccess - -- mod_security off mod_security off - -- Apache mod_security Disabled - -- disable modsec menonaktifkan modsec - -- .htaccess disable mod_security . htaccess menonaktifkan mod_security - -- disable mod_security .htaccess menonaktifkan mod_security. htaccess - -- disable modsecurity .htaccess menonaktifkan modsecurity. htaccess - -- mod_security joomla mod_security joomla - -- disabling mod_security menonaktifkan mod_security - -- uninstall modsecurity uninstall modsecurity - -- how to uninstall mod_security bagaimana uninstall mod_security - -- how to turn off mod security cara mematikan keamanan mod - -- mod security htaccess htaccess keamanan mod - -- turn off modsecurity menonaktifkan modsecurity - -- disable mod_sec menonaktifkan mod_sec - -- disable mod_security apache menonaktifkan mod_security apache - -- mod_security .htaccess mod_security. htaccess - -- remove modsecurity menghapus modsecurity - -- disable mod security .htaccess mod menonaktifkan keamanan. htaccess - -- turn off modsec menonaktifkan modsec - -- uninstall Mod Security uninstall Mod Keamanan - -- disable mod_security menonaktifkan mod_security - -- mod_security apache disable apache menonaktifkan mod_security - -- turning off mod_security mematikan mod_security - -- deactivate mod_security menonaktifkan mod_security - --