نحوه غیر فعال کردن mod_security – نرم افزارهای زیادی روی سرور نصب می شوند تا به بازدید کنندگان وبسایت خدمات گوناگونی ارائه دهند که یکی از معروف ترین و پر کاربردترین آنها Apache است.
وب سرور آپاچی دارای ماژول های مختلفی است که هر کدام کاربردهایی دارند. یکی از این ماژول ها mod_security نام دارد. ماژول mod_security برای بالا بردن امنیت سایت های میزبانی شده روی هاست نصب می شوند. یعنی در سطح برنامه های سایت ساز یک فایروال را قرار میدهد.
در چه مواقعی باید mod_security را غیر فعال کرد؟
- در مواقعی که می خواهیم رفع ایراد کنیم و عیب را پیدا کنیم.
- در مواقعی که سایت به درستی کار نمی کند.
به دلیل اینکه این ماژول قوانین امنیتی زیادی را روی تمامی درخواست های وب سرور آپاچی اعمال می کند، ممکن است برای برخی از درخواست ها، حتی بسیار کم، مشکل ساز باشد که با پیکربندی صحیح، این جلوگیری های ناخواسته باید به حداقل کاهش یابند.
نحوه غیر فعال کردن mod_security
برای اینکار وارد کنترل پنل هاست خود شوید و در پوشه ریشه سایت (معمولا public_html) فایل .htaccess را ویرایش کرده و کد زیر را به این فایل اضافه کنید.(اگر این فایل را ندارید میتونید ایجاد و به هاست آپلود کنید)
<IfModule mod_security.c> SecFilterEngine Off SecFilterScanPOST Off </IfModule>
امیدواریم از خواندن این مقاله لذت برده باشید.
بیشتر بخوانید : خطرات استفاده از افزونه های نال شده در سایت
