Apache 서버에서 '.htaccess'파일을 사용하여 mod_security
를 비활성화하려면 어떻게해야하나요?
내 개인 도메인에서 WordPress를 사용하고 있으며 콘텐츠에 일부 코드 블록이있는 게시물을 게시하고 있으며 호스팅 제공 업체에 따르면 모드 보안
으로 인해 모드 보안
으로 인해 오류가 발생하고 내 IP가 방화벽에 들어갔다고합니다.
그래서 '.htaccess'파일을 사용하여 mod_security
를 비활성화하고 싶습니다.
, # 39 에 대한 일부 서버와 웹 호스트에서는 it& 모드스커티 비활성화하려면 뿐 전체를 통해 가능한 '.htaccess' - # 39, t 비활성화합니다 너회가 can& 개별 규칙요.
### DISABLE mod_security firewall
### Some rules are currently too strict and are blocking legitimate users
### We only disable it for URLs that contain the regex below
### The regex below should be placed between "m#" and "#"
### (this syntax is required when the string contains forward slashes)
<IfModule mod_security.c>
<If "%{REQUEST_URI} =~ m#/admin/#">
SecFilterEngine Off
SecFilterScanPOST Off
</If>
</IfModule>
mod_security 2.7.0 이상에 대한 이 질문을 업데이트하기 위해 --enable-htaccess-config
플래그를 사용하여 컴파일하지 않는 한 htaccess를 통해 modsec을 완화하는 기능을 해제했습니다. 대부분의 호스트는 이 컴파일러 옵션을 사용하지 않는데, 이는 보안이 너무 느슨해지기 때문입니다. 대신, httpd.conf의 가상호스트가 modsec을 제어하기 위한 옵션입니다.
htaccess 완화 기능을 사용하여 modsec을 컴파일하더라도 사용할 수 있는 지시어가 적습니다. 예를 들어 SecRuleEngine
은 더 이상 사용할 수 없습니다. 다음은 허용된 경우 htaccess에서 기본적으로 사용할 수 있는 목록입니다(호스트가 AllowOverride
를 사용하여 이 목록을 추가로 제한할 수 있습니다):
- SecAction
- SecRule
- SecRuleRemoveByMsg
- SecRuleRemoveByTag
- SecRuleRemoveById
- SecRuleUpdateActionById
- SecRuleUpdateTargetById
- SecRuleUpdateTargetByTag
- SecRuleUpdateTargetByMsg
2.x 사용자를 위한 추가 참고 사항: IfModule
은 이제 이전 mod_security2.c
대신 mod_security2.c
를 찾아야 합니다.
Htaccess 파일 루트 디렉터리에 있는 현장에 편집하십시오 정보정의다음 라인:
<! - begin 스니핏: js 숨기십시오: > 거짓값 -;
<ifmodule mod_security.c>
SecFilterEngine Off
SecFilterScanPOST Off
</ifmodule>
<IfModule mod_rewrite.c>
RewriteEngine On
RewriteBase /
RewriteCond %{REQUEST_FILENAME} !-f
RewriteCond %{REQUEST_FILENAME} !-d
RewriteRule . /index.php [L]
</IfModule>
끝 - < 스니핏 >;!
그냥 계속 이 < 이프모두리 mod_security.c>; 같은 규칙을 체필테렌진 mod_security < /ifmodule>; 및 < 이프모두리 mod_rewrite.c> < /IfModule>;;; 서로 다른 부품을. 아파치 서버에 사용할 수 있다.
단순히 오류 페이지가 있는데 그 내용은 누구나 무시하려면 표시하십시오 공유됨 호스팅. Htaccess 파일 리디렉션하십시오 뒤져볼래 에서 사용할 수 있습니다. 406 오류, 정보기술 (it) 의 경우, t # 39 라고 오노레우로 didn& 작동합니까 앨리어스가 보안 비활성화 것으로 보인다. 그래서 내가 대신 이를 활용한.
ErrorDocument 406 /
오류 상태 PHP 사용 후 언제든지 변경할 수 있습니다. 하지만 나는 내 경우에는 점을 유념하십시오 언로드하기 SQL 문을 여는 것은 주사를 놓아 와프 거치지 않고 as I am. 그러므로 너희는 확인해야 합니다 인컨텍스트 나름의 보안 조치를 최대한 빨리 보안 또는 활성화하십시오 다시.