.htaccess 파일에서 mod_security를 비활성화하려면 어떻게 해야 하나요?

Apache 서버에서 '.htaccess'파일을 사용하여 mod_security를 비활성화하려면 어떻게해야하나요?

내 개인 도메인에서 WordPress를 사용하고 있으며 콘텐츠에 일부 코드 블록이있는 게시물을 게시하고 있으며 호스팅 제공 업체에 따르면 모드 보안으로 인해 모드 보안으로 인해 오류가 발생하고 내 IP가 방화벽에 들어갔다고합니다.

그래서 '.htaccess'파일을 사용하여 mod_security를 비활성화하고 싶습니다.

JakeGould
편집된 질문20일 10월 2014 в 1:22
프로그래밍
php apache .htaccess
17일 10월 2012 в 6:25
16 파운드
질문에 대한 의견 (2)
해결책

이 작업을 수행할 수 있지만 호스트가 mod_security를 구현한 이유가 있을 가능성이 높습니다. 호스트가 자신의 사이트에 대해 이 기능을 비활성화하는 것을 승인했는지 확인하세요.

하지만 이 정도면 충분합니다;


  SecFilterEngine Off
  SecFilterScanPOST Off
JakeGould
편집된 답변20일 10월 2014 в 1:22
해설 (5)

, # 39 에 대한 일부 서버와 웹 호스트에서는 it& 모드스커티 비활성화하려면 뿐 전체를 통해 가능한 '.htaccess' - # 39, t 비활성화합니다 너회가 can& 개별 규칙요.

39 의 전체 사이트에 대해 it& 비활성화하기 아닌, 특정 url 이 최고 제한값. 일치시키려면 있는 regex 를 통해 url 을 지정할 수 있습니다. ',' &lt If&gt 아래에서.

### DISABLE mod_security firewall
### Some rules are currently too strict and are blocking legitimate users
### We only disable it for URLs that contain the regex below
### The regex below should be placed between "m#" and "#" 
### (this syntax is required when the string contains forward slashes)


    SecFilterEngine Off
    SecFilterScanPOST Off
Simon East
편집된 답변1일 9월 2016 в 3:18
해설 (1)

mod_security 2.7.0 이상에 대한 이 질문을 업데이트하기 위해 --enable-htaccess-config 플래그를 사용하여 컴파일하지 않는 한 htaccess를 통해 modsec을 완화하는 기능을 해제했습니다. 대부분의 호스트는 이 컴파일러 옵션을 사용하지 않는데, 이는 보안이 너무 느슨해지기 때문입니다. 대신, httpd.conf의 가상호스트가 modsec을 제어하기 위한 옵션입니다.

htaccess 완화 기능을 사용하여 modsec을 컴파일하더라도 사용할 수 있는 지시어가 적습니다. 예를 들어 SecRuleEngine은 더 이상 사용할 수 없습니다. 다음은 허용된 경우 htaccess에서 기본적으로 사용할 수 있는 목록입니다(호스트가 AllowOverride를 사용하여 이 목록을 추가로 제한할 수 있습니다):

    - SecAction
    - SecRule

    - SecRuleRemoveByMsg
    - SecRuleRemoveByTag
    - SecRuleRemoveById

    - SecRuleUpdateActionById
    - SecRuleUpdateTargetById
    - SecRuleUpdateTargetByTag
    - SecRuleUpdateTargetByMsg

공식 모드섹 위키에서 추가 정보

2.x 사용자를 위한 추가 참고 사항: IfModule은 이제 이전 mod_security2.c 대신 mod_security2.c를 찾아야 합니다.

dhaupin
편집된 답변3일 12월 2014 в 7:24
해설 (0)

위의 방법으로 해결되지 않으면 이 방법을 시도해 보세요:


  SecRuleEngine Off
  SecFilterInheritance Off
  SecFilterEngine Off
  SecFilterScanPOST Off
  SecRuleRemoveById 300015 3000016 3000017
JakeGould
편집된 답변20일 10월 2014 в 1:21
해설 (4)

Htaccess 파일 루트 디렉터리에 있는 현장에 편집하십시오 정보정의다음 라인:

<! - begin 스니핏: js 숨기십시오: &gt 거짓값 -;



SecFilterEngine Off
SecFilterScanPOST Off




RewriteEngine On
RewriteBase /
RewriteCond %{REQUEST_FILENAME} !-f
RewriteCond %{REQUEST_FILENAME} !-d
RewriteRule . /index.php [L]

끝 - &lt 스니핏 >;!

그냥 계속 이 &lt 이프모두리 mod_security.c>; 같은 규칙을 체필테렌진 mod_security &lt /ifmodule>; 및 &lt 이프모두리 mod_rewrite.c&gt &lt /IfModule>;;; 서로 다른 부품을. 아파치 서버에 사용할 수 있다.

해설 (0)

, 와 # 39 의 등 일부 웹 호스트에서는 나멕힙 it& 모드스커티 비활성화하려면 사용하는 것이 아니라 '.htaccess'. 유일한 옵션은 문의하려면 기술 지원 및 달라고 변경하십시오 구성 당신꺼에요.

Simon East
편집된 답변7일 9월 2017 в 4:09
해설 (5)

단순히 오류 페이지가 있는데 그 내용은 누구나 무시하려면 표시하십시오 공유됨 호스팅. Htaccess 파일 리디렉션하십시오 뒤져볼래 에서 사용할 수 있습니다. 406 오류, 정보기술 (it) 의 경우, t # 39 라고 오노레우로 didn& 작동합니까 앨리어스가 보안 비활성화 것으로 보인다. 그래서 내가 대신 이를 활용한.

ErrorDocument 406 /

오류 상태 PHP 사용 후 언제든지 변경할 수 있습니다. 하지만 나는 내 경우에는 점을 유념하십시오 언로드하기 SQL 문을 여는 것은 주사를 놓아 와프 거치지 않고 as I am. 그러므로 너희는 확인해야 합니다 인컨텍스트 나름의 보안 조치를 최대한 빨리 보안 또는 활성화하십시오 다시.

해설 (0)