Remove and Uninstall or Disable ModSecurity (mod_security) הסר הסר או בטל ModSecurity (mod_security)

ModSecurity is an open source embeddable web application firewall, or intrusion detection and prevention engine for web applications. ModSecurity הוא פתוח יישום אינטרנט Embeddable חומת אש, או איתור ומניעת חדירות מנוע עבור יישומי אינטרנט. ModSecurity provides protection from a range of attacks against web applications and allows for HTTP traffic monitoring and real-time analysis with no changes to existing infrastructure, by operating as an Apache Web server module mod_security or standalone, and thus increase web application security. ModSecurity מספק הגנה מפני מגוון של התקפות על יישומי אינטרנט ומאפשרת ניטור תעבורת HTTP ו-ניתוח בזמן אמיתי ללא שינויים בתשתית הקיימת, על ידי הפעלה כמו שרת האינטרנט אפאצ 'י mod_security מודול או העצמאי, ובכך להגביר את האבטחה יישום אינטרנט. However, misconfigured or overly strict rule sets, ModSecurity may cause your website to return various errors such as HTTP 403 Forbidden error or access denied error, login problems, or HTTP 412 Precondition Failed error, or HTTP 406 Not Acceptable error and other false positive symptoms. עם זאת, שגוי או קובע כלל נוקשה מדי, עלול לגרום ModSecurity האתר שלך לחזור שגיאות שונות כגון HTTP 403 שגיאת אסורים או שגיאת 'הגישה נדחתה, בעיות התחברות, או HTTP 412 שגיאת תנאי נכשלה, או שגיאה 406 HTTP לא מקובל ותסמינים אחרים False Positive .

To make matter worse, the configuration of ModSecurity rules and filters have to be done manually. כדי להפוך את העניין גרוע יותר, את תצורת כללים ModSecurity ומסננים צריכים להיעשות באופן ידני. Although there are free predefined certified rule set which can be used with ModSecurity out of the box, however the rule sets may be not suitable for each and every environment and may interfere with the operation of websites or blogs, and customizing and modifying the rules may be too sophisticated or complicated for some users. למרות שיש תשלום מראש מוסמך הכלל הקבוע אשר ניתן להשתמש בהם עם ModSecurity מהקופסה, אולם קובע הכלל יכול להיות לא מתאים לכל הסביבה ועלול להפריע הפעולה של אתרי אינטרנט או בלוגים, התאמה אישית ושינוי הכללים ייתכן להיות מתוחכם או מסובך מדי עבור חלק מהמשתמשים. And for some websites that hosted on shared hosting service, the mod_security may be enable by default without options. ובמשך כמה אתרי אינטרנט המתארחים על שירות אירוח משותף, את mod_security ניתן להפעיל כברירת מחדל בלי אפשרויות. So in this case, the best solution or workaround for mod security related issues is to disable mod_security filtering and rules. אז במקרה הזה, הפתרון הטוב ביותר עבור אבטחה או פתרון בעיות הקשורות Mod היא mod_security להשבית סינון הכללים.

If you're using Apache web server (which mostly do), mod_security can be disabled by adding a specific in .htaccess file. אם אתה משתמש בשרת האינטרנט Apache (אשר בעיקר לעשות), mod_security יכול להיות מבוטל על ידי הוספת ספציפי. קובץ htaccess. Locate the .htaccess file in Apache web root directory (public_html or /var/www/ or others), if it does not exist, create a new file named .htaccess, and add in the following code: אתר את הקובץ. Htaccess בספריית השורש האינטרנט Apache (או public_html / / var www / או אחרים), אם הוא לא קיים, יוצרת קובץ חדש בשם. Htaccess, ולהוסיף את הקוד הבא:

SecFilterEngine Off SecFilterEngine כבוי
SecFilterScanPOST Off SecFilterScanPOST כבוי

The above entries in the .htaccess will disable the ModSecurity (mod_security) module for the domain. את הערכים לעיל ב htaccess. יבטל את ModSecurity (mod_security) מודול עבור התחום.

Uninstallation of ModSecurity (mod_security) from Apache module ההסרה של ModSecurity (mod_security) מתוך מודול אפאצ 'י

The easiest way to remove and uninstall mod_security is to comment out or delete the related mod_security entries from httpd.conf Apache configuration file. הדרך הקלה ביותר להסיר או להסיר mod_security היא להגיב החוצה או למחוק את ערכי mod_security הקשורות מקובץ תצורה אפאצ 'י httpd.conf. The lines that should be removed include: קווי כי יש להסיר כוללים:

AddModule mod_security.c AddModule mod_security.c
LoadModule security_module modules/mod_security.so מודולים LoadModule security_module / mod_security.so
Include “/usr/local/apache/conf/modsec.conf” This line may be different depending on what variant of Linux or Unix you used and the installation location Include "/ usr / local / apache / conf / modsec.conf" שורה זו עשויים להיות שונים תלוי מה גרסה של לינוקס או יוניקס השתמשת ואת מיקום ההתקנה

Save the httpd.conf and restart the Apache. שמור את httpd.conf ולהפעיל מחדש את אפאצ 'י. ModSecurity will not be loaded and as if uninstalled. ModSecurity לא יהיה טעון כאילו הוסרה.

If you're using WebHost Manager (WHM), uninstallation is even simpler. אם אתה משתמש למארח Manager (WHM), ההסרה היא גם פשוטה. Just scroll to cPanel section, and click on Addon Modules. פשוט גלול אל המקטע cPanel, ולחץ על Addon מודולים. Then scroll to module named modsecurity. לאחר מכן גלול אל מודול בשם modsecurity. It should be checked Install and Keep Updated currently. זה צריך להיות בדק התקנה Keep Updated כרגע. Just click on Uninstall to remove the mod security feature from Apache web server. פשוט לחץ על הסר כדי להסיר את תכונת אבטחה Mod משרת האינטרנט Apache.

IMPORTANT : The page is machine translated and provided "as is" without warranty. חשוב: הדף מכונת תירגם מתפרסם "כמות שהוא" ללא אחריות. Machine translation may be difficult to understand. תרגום מכונה יכול להיות קשה להבין. Please refer to נא עיין original English article המאמר המקורי באנגלית whenever possible. בכל הזדמנות אפשרית.

Related Articles מאמרים קשורים

• How to Disable (Remove and Uninstall) Windows Defender in Vista איך השבת (הסרה הסרה) של Windows Defender ב-Vista
• How to Disable (Uninstall and Remove) Windows Media Center in Vista איך השבת (הסר את התקנת הסרת) Windows Media Center ב Vista
• How to Remove and Disable IE8 (Uninstall Internet Explorer 8) from Windows 7 כיצד להסיר או לנטרל IE8 (להסיר את Internet Explorer 8) מ-Windows 7
• Disable, Remove and Uninstall U3 Launchpad השבת, הסר הסר U3 Launchpad
• Workaround to Disable and Remove OGA Office Not Genuine Notifications (Uninstall KB949810) לעקיפת הבעיה כדי הסר OGA משרד שליחויות לא מקורי (Uninstall KB949810)
• Disable, Uninstall and Remove Skype Add-On Call This Phone Number on Web Page and Toolbar Plugin Menu in IE השבת, הסר את התקנת הסר Skype Add-On להתקשר למספר טלפון על דף אינטרנט ו סרגל הכלים של תוסף תפריט ב-IE
• Workaround to Manually Uninstall, Remove or Delete Firefox Addon With Add-Ons Uninstall Button Disabled לעקיפת הבעיה כדי להסיר באופן ידני, הסרה או מחיקת אתר Addon כאשר ההרחבות הסר לחצן לנכים
• Improve Apache Web Server Security: Use ServerTokens and ServerSignature to Disable Header שרת האינטרנט אפאצ 'י לשפר את האבטחה: השתמש ServerTokens ו ServerSignature כדי השבת כותרת
• Hack to Remove/Uninstall Symantec Norton Antivirus (SAV) Client without Password האק להסיר / הסרה של Symantec Norton Antivirus (SAV) לקוח ללא הסיסמה
• Uninstall and Remove Multiple Database Instances of Microsoft SQL Server 2005 להסיר הסר מרובות מקרים של מסד נתונים Microsoft SQL Server 2005

This entry was posted on Saturday, October 21st, 2006 at 10:41 am and is filed under רשומה זו פורסמה על יום שבת 21 אוקטובר, 2006 בשעה 10:41, והוא הגיש תחת Webmaster Resources משאבים למנהלי . . You can follow any responses to this entry through the אתה יכול לעקוב אחר כל התגובות רשומה זו דרך RSS 2.0 RSS 2.0 feed. You can להאכיל. אתה יכול leave a response להשאיר תגובה , or , או trackback Trackback from your own site. מתוך האתר האישי שלך.