我在运行 Ubuntu 操作系统和 Apache Web 服务器的 VPS 上启用了 Mod_Security。现在,我想禁用它,因为我设置了另一个防火墙来保护我的服务器。
我尝试按相反的顺序执行这些步骤(删除代码行并禁用模块),但是当我尝试重新启动 Apache 时,它一直说重新启动失败。
我到处都寻找过,但就是找不到如何禁用 WAF。
任何帮助,将不胜感激!
答案1
快速搜索互联网表明,启用 mod_security 需要采取的步骤之一是创建文件/etc/modsecurity/modsecurity.conf。要禁用 modsecurity,我们需要做的就是删除/重命名该文件并重新启动 apache。
答案2
要在 Apache 下禁用 ModSecurity,请发出以下命令:
a2dismod security2
systemctl restart apache2
完成更改后,使用以下命令重新启用该模块:
a2enmod security2
systemctl restart apache2
答案3
从 Apache 配置中删除加载 mod_security(或更可能是 mod_security2)的包含行。
可能还想删除与其相关的所有其他配置,或者,除了毫无意义地留在那里之外,如果 ModSecurity 配置未包含在 if 语句中,您可能无法重新启动 Apache。在重新启动之前,请使用 -t 选项在进行任何更改后测试 Apache 配置。
但是需要注意的是,ModSecurity 是一个 Web 应用程序防火墙 (WAF),而不是普通的端口阻止防火墙,所以它们是不同的。