1.什么是ModSecurity
1、ModSecurity是一个入侵探测与阻止的引擎,它主要是用于Web应用程序所以也可以叫做Web应用程序防火墙。
2、ModSecurity是一个开源、跨平台的web应用程序防火墙(WAF)模块。
3、它可以作为Apache Web服务器的一个模块或单独的应用程序来运行。
4、ModSecurity的目的是为增强Web应用程序的安全性和保护Web应用程序避免遭受来自已知与未知的攻击。
没有特殊情况建议开启,需要调整可临时开启调整后关闭。
2.开启关闭方法
登录cPanel面板,找到“ModSecurity”,该功能可按域名调整开启关闭状态。
3.例子
DEDE提示sys_info.php on this server ,网站后台保存信息无法保存出现如下403界面
原因:
主机在配置 Apache 的时候启用了 mod_security ,也就是开启了安全检查,如果提交的信息中包含 select , % , bin 等关键字,Apache 就会禁止,并给出 403,404,500 等错误。
解决方法:
由于这个设置属于服务器级别的配置,如果是VPS用户,需要关闭 mod_security2 的检查(mod_security2.c);而如果是虚拟空间用户参考教程顶部在cpanel面板中设置开启关闭。
Loading...
在线咨询