如何在不出现任何错误的情况下禁用 ModSecurity

如何在不出现任何错误的情况下禁用 ModSecurity

我在运行 Ubuntu 操作系统和 Apache Web 服务器的 VPS 上启用了 Mod_Security。现在,我想禁用它,因为我设置了另一个防火墙来保护我的服务器。

我尝试按相反的顺序执行这些步骤(删除代码行并禁用模块),但是当我尝试重新启动 Apache 时,它​​一直说重新启动失败。

我到处都寻找过,但就是找不到如何禁用 WAF。

任何帮助,将不胜感激!

答案1

快速搜索互联网表明,启用 mod_security 需要采取的步骤之一是创建文件/etc/modsecurity/modsecurity.conf。要禁用 modsecurity,我们需要做的就是删除/重命名该文件并重新启动 apache。

答案2

要在 Apache 下禁用 ModSecurity,请发出以下命令:

a2dismod security2
systemctl restart apache2

完成更改后,使用以下命令重新启用该模块:

a2enmod security2
systemctl restart apache2

答案3

从 Apache 配置中删除加载 mod_security(或更可能是 mod_security2)的包含行。

可能还想删除与其相关的所有其他配置,或者,除了毫无意义地留在那里之外,如果 ModSecurity 配置未包含在 if 语句中,您可能无法重新启动 Apache。在重新启动之前,请使用 -t 选项在进行任何更改后测试 Apache 配置。

但是需要注意的是,ModSecurity 是一个 Web 应用程序防火墙 (WAF),而不是普通的端口阻止防火墙,所以它们是不同的。

相关内容