VietNetwork.Vn

1. Giới thiệu.

ModSecurity là một mã nguồn mở ứng dụng tường lửa dành cho Web hoặc phát hiện đột nhập và phòng, chống cho các ứng dụng web. ModSecurity cung cấp bảo vệ khỏi một loạt các cuộc tấn công chống lại trang web cho phép các ứng dụng và giám sát lưu lượng truy cập HTTP và thời gian thực mà không có phân tích các thay đổi vào cơ sở hạ tầng hiện có, bằng cách hoạt động như là một mô-đun của máy chủ web Apache mod_security hoặc standalone, và do đó tăng cường bảo mật ứng dụng web. Tuy nhiên, việc cấu hình sai hoặc đặt ra những quy định quá nghiêm ngặt, ModSecurity có thể gây ra các trang web của bạn để trở về các lỗi như: HTTP 403 Forbidden lỗi hoặc truy cập bị từ chối lỗi, vấn đề về đăng nhập, hoặc HTTP 412 Precondition Failed error, hoặc HTTP 406 Not Acceptable error và các lỗi khác liên quan.


2. Disable ModSecurity.

Để thực hiện các vấn đề tệ hơn, cấu hình quy tắc và các bộ lọc  của ModSecurity được thực hiện bằng tay. Mặc dù có các quy tắc miễn phí có thể được sử dụng với ModSecurity, tuy nhiên nó có thể đặt ra những quy tắc không phù hợp cho nhu cầu trong các môi trường và có thể can thiệp vào hoạt động của các trang web hay blog. Tùy biến và sửa đổi các quy tắc có thể quá phức tạp đối với một số người sử dụng. Và đối với một số trang web được lưu trữ các dịch vụ Web Shared Hosting, các mod_security có thể được cho phép theo mặc định mà không có tùy biến nào. Vì vậy, trong trường hợp này, giải pháp tốt nhất cho vấn đề liên quan đến bảo mật là để vô hiệu hoá bộ lọc mod_security và các quy tắc.

Nếu bạn đang sử dụng máy chủ web Apache, mod_security có thể bị vô hiệu hóa bằng cách cấu hình trong tập tin .htaccess. Xác định vị trí tập tin. htaccess trong thư mục gốc của trang web Apache như tront thư mục public_html hoặc /var/www/. Nếu nó không tồn tại, các bạn hãy tạo ra một tập tin mới được đặt tên.htaccess và thêm trong đoạn mã sau đây:

SecFilterEngine Off
SecFilterScanPOST Off
Như đã nêu ở trên tập tin .htaccess sẽ vô hiệu hoá module ModSecurity cho từng tên miền nếu được cấu hình.

3. Xóa ModSecurity.

Cách dễ nhất để xóa bỏ cài đặt mod_security là các bạn hãy bình luận tham số mod_security trong tập tin cấu hình httpsd.conf của Apache. Các bạn có thể xóa hoặc bình luận các dòng sau đây.

LoadModule security_module modules/mod_security.so
LoadModule security_module modules/mod_security.so
Bao gồm cả dòng này "/usr/local/apache/conf/modsec.conf". Dòng này có thể khác nhau tùy thuộc vào những gì phiên bản của Linux hay UNIX mà các bạn đã sử dụng để cài đặt.
Lưu lại sự thay đổi của tập tin httpsd.conf và khởi động lại Apache. ModSecurity sẽ không còn được tải nữa.

Nếu các bạn đang sử dụng WebHost Manager (WHM) thì việc gỡ bỏ thật đơn giản.  Chỉ cần di chuyển đến cPanel và nhấn vào Addon module.  Sau đó di chuyển đến tên mô-đun modsecurity. Chỉ cần nhấp vào Remove để loại bỏ các tính năng bảo mật từ Apache Web Server.