kzen.dev
Lebih
Question

Bagaimana cara menonaktifkan mod_security di file .htaccess?

Bagaimana kita bisa menonaktifkan mod_security dengan menggunakan file .htaccess pada server Apache?

Saya menggunakan WordPress di domain pribadi saya dan memposting posting yang isinya memiliki beberapa blok kode dan sesuai dengan penyedia hosting saya mengatakan mod_security memberikan kesalahan dan IP saya telah masuk ke firewall karena mod_security.

Jadi saya ingin menonaktifkan mod_security dengan menggunakan file .htaccess.

JakeGould
JakeGould
Pertanyaan edit 20 Oktober 2014 в 1:22
Pemrograman
php
apache
.htaccess
Pertanyaan ini memiliki :value jawaban dalam bahasa Inggris, untuk membacanya masuk ke akun Anda.
Solution / Answer

Hal ini mungkin dilakukan, tetapi kemungkinan besar host Anda menerapkan mod_security karena suatu alasan. Pastikan mereka menyetujui Anda menonaktifkannya untuk situs Anda sendiri.

Dengan demikian, ini seharusnya bisa dilakukan;

<IfModule mod_security.c>
  SecFilterEngine Off
  SecFilterScanPOST Off
</IfModule>
JakeGould
JakeGould
Jawaban edit 20 Oktober 2014 в 1:22
45

Hanya untuk memperbarui pertanyaan ini untuk mod_security 2.7.0+ - mereka mematikan kemampuan untuk memitigasi modsec melalui htaccess kecuali Anda mengkompilasinya dengan flag --enable-htaccess-config. Kebanyakan host tidak menggunakan opsi compiler ini karena memungkinkan keamanan yang terlalu longgar. Sebagai gantinya, vhosts di httpd.conf adalah pilihan Anda untuk mengendalikan modsec.

Bahkan jika Anda mengkompilasi modsec dengan mitigasi htaccess, ada lebih sedikit arahan yang tersedia. SecRuleEngine tidak lagi dapat digunakan di sana misalnya. Berikut ini adalah daftar yang tersedia untuk digunakan secara default di htaccess jika diizinkan (perlu diingat bahwa host dapat membatasi daftar ini lebih lanjut dengan AllowOverride):

    - SecAction
    - SecRule

    - SecRuleRemoveByMsg
    - SecRuleRemoveByTag
    - SecRuleRemoveById

    - SecRuleUpdateActionById
    - SecRuleUpdateTargetById
    - SecRuleUpdateTargetByTag
    - SecRuleUpdateTargetByMsg

Info lebih lanjut di wiki modsec resmi

Sebagai catatan tambahan untuk pengguna 2.x: IfModule sekarang harus mencari mod_security2.c bukan mod_security.c yang lama

dhaupin
dhaupin
Jawaban edit 3 Desember 2014 в 7:24
5

Apabila solusi di atas tidak berhasil, cobalah ini:

<IfModule mod_security.c>
  SecRuleEngine Off
  SecFilterInheritance Off
  SecFilterEngine Off
  SecFilterScanPOST Off
  SecRuleRemoveById 300015 3000016 3000017
</IfModule>
JakeGould
JakeGould
Jawaban edit 20 Oktober 2014 в 1:21
2
Related communities 5
Telegram Bot PHP - Indonesia
9 898 pengguna
Pengen tau ada bot apa aja? Cek @botkoleksi Grup diskusi tentang pembuatan bot telegram menggunakan bahasa pemrograman PHP. Bahasa Lain, Tetap welcome. Diskusi bot lainnya @botIndonesia Ngobrol bebas di @indonesiabicara
PHP Indonesia Community
4 077 pengguna
Grup telegram yang membahas secara khusus seputar progamming php. Sarana untuk saling berkomunikasi, berbagi tips dan trik, tutorial, loker serta tanya jawab.
Programmer PHP Indonesia
1 249 pengguna
PHP INDONESIA JOGLORAYA
618 pengguna
PHP INDONESIA Regional Jogja - Solo Raya @phpjogloraya
PHP HTML Indonesia
59 pengguna
~ Menerima Jasa Pembuatan Website untuk : Tugas & Instansi 💻 ~ Forum Diskusi Belajar Bersama ✅ ~ Promosi Jasa Minimal 1x Sehari ✅ ~ Dilarang Berbicara Kotor 🚫 ^ Other Grup : Whatsapp Group : Chat Admin untuk masuk ke Grup Whatsapp ^^