Remove and Uninstall or Disable ModSecurity (mod_security) Demontujete a Odinštalujte alebo zakážte ModSecurity (mod_security)
ModSecurity is an open source embeddable web application firewall, or intrusion detection and prevention engine for web applications. ModSecurity je open source webová aplikácia zapustitelný firewall, alebo detekciu a prevenciu motorov pre webové aplikácie. ModSecurity provides protection from a range of attacks against web applications and allows for HTTP traffic monitoring and real-time analysis with no changes to existing infrastructure, by operating as an Apache Web server module mod_security or standalone, and thus increase web application security. ModSecurity poskytuje ochranu zo série útokov na webové aplikácie a umožňuje HTTP monitorovanie prevádzky a real-time analýza bez zmeny existujúcej infraštruktúry, ktorý funguje ako webový server Apache modul mod_security alebo samostatná, a tým pádom aj zvýšenie bezpečnosti webových aplikácií. However, misconfigured or overly strict rule sets, ModSecurity may cause your website to return various errors such as HTTP 403 Forbidden error or access denied error, login problems, or HTTP 412 Precondition Failed error, or HTTP 406 Not Acceptable error and other false positive symptoms. Ale zle alebo príliš prísne pravidlo stanovuje, ModSecurity môže spôsobiť vaše webové stránky pre návrat rôzne chyby, ako napríklad HTTP 403 zakázaného chyba alebo odmietnutia prístupu chybu, prihlásiť problémy alebo HTTP 412 predpokladom Nepodarilo chybu, alebo HTTP 406 neakceptovateľných chýb a ďalších falošne pozitívne symptómy .
To make matter worse, the configuration of ModSecurity rules and filters have to be done manually. Aby sa veci ešte horšie, konfiguráciu ModSecurity pravidlá a filtre, ktoré je potrebné urobiť ručne. Although there are free predefined certified rule set which can be used with ModSecurity out of the box, however the rule sets may be not suitable for each and every environment and may interfere with the operation of websites or blogs, and customizing and modifying the rules may be too sophisticated or complicated for some users. I keď tam sú zadarmo preddefinované overené pravidlo set, ktorý môže byť použitý s ModSecurity z krabice, ale stanovuje pravidlá nemusia byť vhodné pre každého prostredia a môžu narušiť fungovanie webových stránok alebo blogov, a prispôsobujú a mení pravidlá môžu byť príliš sofistikované a zložité pre niektorých užívateľov. And for some websites that hosted on shared hosting service, the mod_security may be enable by default without options. A pre niektoré webové stránky, ktoré hostilo na zdieľaných hostingových služieb sa mod_security dá zapnúť v predvolenom stave bez možností. So in this case, the best solution or workaround for mod security related issues is to disable mod_security filtering and rules. Takže v tomto prípade je najlepšie riešenie, alebo riešenie pre mod bezpečnostné otázky týkajúce sa vypnúť mod_security filtrovanie a pravidiel.
If you're using Apache web server (which mostly do), mod_security can be disabled by adding a specific in .htaccess file. Ak používate webový server Apache (čo väčšinou robia) mod_security dá vypnúť pridaním špecifické. Htaccess. Locate the .htaccess file in Apache web root directory (public_html or /var/www/ or others), if it does not exist, create a new file named .htaccess, and add in the following code: Prejdite. Htaccess v koreňovom adresári webového servera Apache (alebo public_html / var / www / alebo iné), ak neexistuje, vytvorte nový súbor. Htaccess, a pridá sa na nasledujúci kód:
SecFilterEngine Off SecFilterEngine Vypnuté
SecFilterScanPOST Off SecFilterScanPOST Vypnuté
The above entries in the .htaccess will disable the ModSecurity (mod_security) module for the domain. Vyššie uvedené údaje vo formáte. Htaccess sa vypína ModSecurity (mod_security) modul pre doménu.
Uninstallation of ModSecurity (mod_security) from Apache module Odinštalácia ModSecurity (mod_security) od Apache modul
The easiest way to remove and uninstall mod_security is to comment out or delete the related mod_security entries from httpd.conf Apache configuration file. Najjednoduchšia cesta k odstráneniu a odinštalovanie mod_security je komentár, alebo odstrániť súvisiace mod_security údaje z konfiguračného súboru Apache httpd.conf. The lines that should be removed include: Na tratiach, ktoré by mali byť odstránené, zahŕňajú:
AddModule mod_security.c AddModule mod_security.c
LoadModule security_module modules/mod_security.so LoadModule security_module modules / mod_security.so
Include “/usr/local/apache/conf/modsec.conf” This line may be different depending on what variant of Linux or Unix you used and the installation location Include "/ usr / local / apache / conf / modsec.conf" Táto položka sa môže líšiť v závislosti na tom, čo variant alebo Linux a Unix ste použili umiestnenie inštalácie
Save the httpd.conf and restart the Apache. Uložte httpd.conf a reštartovať Apache. ModSecurity will not be loaded and as if uninstalled. ModSecurity nebude naložené a ako keby odinštaloval.
If you're using WebHost Manager (WHM), uninstallation is even simpler. Ak používate webhost Manager (WHM), odinštalácia je ešte jednoduchšie. Just scroll to cPanel section, and click on Addon Modules. Jednoducho prejdite do cPanel sekcii a kliknite na Addon moduly. Then scroll to module named modsecurity. Potom prejdite na modul pomenovaný modsecurity. It should be checked Install and Keep Updated currently. Je potrebné skontrolovať Inštalovať a aktualizovať súčasnosti. Just click on Uninstall to remove the mod security feature from Apache web server. Stačí kliknúť na Odinštalovať odstrániť mod bezpečnostné funkcie z Apache web server.
IMPORTANT : The page is machine translated and provided "as is" without warranty. Upozornenie: Stránka je stroje preložené a poskytované "tak ako sú" bez záruky. Machine translation may be difficult to understand. Strojový preklad môže byť ťažké pochopiť. Please refer to Obráťte sa prosím na original English article Anglický originál článku whenever possible. kedykoľvek je to možné.
Related Articles Súvisiace články
- How to Disable (Remove and Uninstall) Windows Defender in Vista Ako zakázať (odobrať a Odinštalovať) Windows Defender vo Vista
- How to Disable (Uninstall and Remove) Windows Media Center in Vista Ako zakázať (Uninstall a Odstrániť) Media Center vo Windows Vista
- How to Remove and Disable IE8 (Uninstall Internet Explorer 8) from Windows 7 Ako odstrániť a Zakázať IE8 (Odinštalovanie programu Internet Explorer 8) z Windows 7
- Disable, Remove and Uninstall U3 Launchpad Zakázať a odstrániť Odinštalovať U3 odpaľovacie
- Disable, Uninstall and Remove Skype Add-On Call This Phone Number on Web Page and Toolbar Plugin Menu in IE Zakázať, Uninstall a Vymaza Skype add-on Hovor telefónne číslo na webovej stránky a Toolbar Plugin Menu v IE
- Workaround to Manually Uninstall, Remove or Delete Firefox Addon With Add-Ons Uninstall Button Disabled Riešenie Ručné Odinštalovať Odstrániť alebo Odstrániť Firefox Addon S Pridať-Ons Odinštalovať Tlačidlo Zakázané
- Hack to Remove/Uninstall Symantec Norton Antivirus (SAV) Client without Password Hack odstrániť alebo odinštalovať Symantec Norton Antivirus (SAV) Klient bez Heslo
- Improve Apache Web Server Security: Use ServerTokens and ServerSignature to Disable Header Zlepšiť Apache Web Server Bezpečnosť: Používajte ServerTokens a ServerSignature Vyhostiť Header
- Uninstall and Remove Multiple Database Instances of Microsoft SQL Server 2005 Uninstall a Odstrániť Viacnásobné databázové inštancie Microsoft SQL Server 2005
- How to Remove and Uninstall Security Toolbar 7.1 Infection with Free Tool Ako odstrániť a Odinštalovať Bezpečnosť Toolbar 7.1 Infekcia s Voľný Tool
May 6th, 2009 15:30 6. mája 2009 15:30
I had this issue and apparently my host had a specific block in place that prevented the .htaccess modification from taking effect. Mal som tento problém a zrejme môj hostiteľ bol konkrétny blok, ktorá zabránila. Htaccess zmena od nadobudnutia účinnosti.
The solution to remove the module might not be a good idea since it's a server wide change, there is apparently a whitelist file that you can modify to allow specific domains from being exempt. Roztok pre odstránenie modulu nemusí byť dobrý nápad, pretože je to server širokú zmeny, je zrejme whitelist súbor, ktorý môžete upraviť, aby špecifických oblastiach budú oslobodené.
Just SSH into the server as root using PUTTY or something similar. Len SSH na server ako root pomocou tmel alebo niečo podobné.
Type the following Zadajte nasledujúce
nano usr/local/apache/conf/modsec2/whitelist.conf nano usr/local/apache/conf/modsec2/whitelist.conf
This will give you a flat screen editor that you can use to modify the file, just add the following line, once for each domain you wish to exempt. To vám plochá obrazovka editor, ktorý môžete použiť k zmene súboru, pridajte nasledujúci riadok, raz pre každú doménu, ktorú chcete vybrať.
SecRule SERVER_NAME “example.com” phase:1,nolog,allow,ctl:ruleEngine=Off SecRule názov_servera "example.com" fázy: 1, nolog, dovoľte, CTL: ruleEngine = Off
no need to replace Server_name with your actual server name, only need to replace example.com with the domain. nie je potrebné nahradiť názov_servera so svojím skutočným menom servera, iba potrebu nahradiť example.com s doménou.
Apache will then need to be restarted. Apache sa potom musia byť reštartuje.
November 30th, 2008 02:32 30. novembra 2008 02:32
Mich würde mal eher interessieren, ob man mit mod_security2 auch Mails verschicken lassen kann? Wurde mich mal eher interessieren, ob muž auch mit mod_security2 emaily verschicken Lassen kann?
November 21st, 2008 15:25 21. november 2008 15:25
Awsome, slightly different in the apache i'm using on windows, i just commented out this line: Awsome, mierne odlišné v apache jsem použitie na okná, komentované i len v tomto riadku:
#Include conf/Suite-extra/mod_security.conf # Include conf / Suite-extra / mod_security.conf
Thanks now i can work on my intranet again owe you big time Vďaka teraz môžem pracovať na svojom intranete opäť vám dlužím veľký
November 12th, 2008 14:11 12. novembra 2008 14:11
[...] if i remeber right, this can be disabled from .htaccess Check the following links for further info: Remove and Uninstall or Disable ModSecurity (mod_security) My Digital Life How to disable mod_security in .htaccess file Disabling mod_security mod_security Guide and [...] [...] Ak Pamätám pravdu, môže to byť z postihnutých. Htaccess Pozrite sa na nasledujúce odkazy na ďalšie info: Odstrániť a odinštalujte alebo zakážte ModSecurity (mod_security) My Digital Life Ako vypnúť mod_security in. Htaccess Vyhostiť mod_security mod_security a sprievodcovia [...]
October 26th, 2008 06:05 26. októbra 2008 06:05
Just like Flanger, it doesn't work for me. Rovnako ako Flanger, to nie je práca pre mňa. Adding that two lines seem to block more and it doesn't resolve the error 500 error that was returned by ModSecurity. A dodáva, že dva riadky zdajú blok viac a nie je vyriešiť chybu 500 chýb, ktoré boli vrátené ModSecurity.
October 20th, 2008 18:58 20. október 2008 18:58
it doesnt work for me unfortunately doesnt práca je pre mňa bohužiaľ
if I add these two lines to my .htaccess file to the root, Aj v prípade pridania týchto dvoch riadkov na môj. Htaccess súbor do koreňového adresára,
the whole domain is blocked, else if I make .htaccess file celá doména je blokovaná, ešte keď som sa. htaccess
in custom directory and add these lines only that dir is locked vo vlastnej adresára a pridajte tieto riadky len dir, že je uzamknutý
and server gives me Http error 500 internal server error… a server mi dáva Http chyba 500 vnútorná chyba servera ...
June 29th, 2008 23:47 29. júna 2008 23:47
Cheers, just what I needed, worked first time Vďaka, len to, čo som potreboval, pracoval prvýkrát
April 17th, 2008 17:13 17. apríla 2008 17:13
Thanks alot! Díky moc! It works! Funguje to!
February 2nd, 2008 00:51 2. februára 2008 00:51
Exactly what I was looking for, thanks Presne to, čo som hľadal, vďaka
July 7th, 2007 00:16 7. júla 2007 00:16
A BIG Thanks to You! A BIG Ďakujeme vám!
It really works! Je to naozaj funguje! Thanks You! Thanks you!