.htaccess 파일에서 mod_security를 비활성화하려면 어떻게 해야 하나요?
Apache 서버에서 '.htaccess'파일을 사용하여 mod_security
를 비활성화하려면 어떻게해야하나요?
내 개인 도메인에서 WordPress를 사용하고 있으며 콘텐츠에 일부 코드 블록이있는 게시물을 게시하고 있으며 호스팅 제공 업체에 따르면 모드 보안
으로 인해 모드 보안
으로 인해 오류가 발생하고 내 IP가 방화벽에 들어갔다고합니다.
그래서 '.htaccess'파일을 사용하여 mod_security
를 비활성화하고 싶습니다.
34
7
이 작업을 수행할 수 있지만 호스트가
mod_security
를 구현한 이유가 있을 가능성이 높습니다. 호스트가 자신의 사이트에 대해 이 기능을 비활성화하는 것을 승인했는지 확인하세요.하지만 이 정도면 충분합니다;
, # 39 에 대한 일부 서버와 웹 호스트에서는 it& 모드스커티 비활성화하려면 뿐 전체를 통해 가능한 '.htaccess' - # 39, t 비활성화합니다 너회가 can& 개별 규칙요.
39 의 전체 사이트에 대해 it& 비활성화하기 아닌, 특정 url 이 최고 제한값. 일치시키려면 있는 regex 를 통해 url 을 지정할 수 있습니다. ',' < If> 아래에서.
mod_security 2.7.0 이상에 대한 이 질문을 업데이트하기 위해
--enable-htaccess-config
플래그를 사용하여 컴파일하지 않는 한 htaccess를 통해 modsec을 완화하는 기능을 해제했습니다. 대부분의 호스트는 이 컴파일러 옵션을 사용하지 않는데, 이는 보안이 너무 느슨해지기 때문입니다. 대신, httpd.conf의 가상호스트가 modsec을 제어하기 위한 옵션입니다.htaccess 완화 기능을 사용하여 modsec을 컴파일하더라도 사용할 수 있는 지시어가 적습니다. 예를 들어
SecRuleEngine
은 더 이상 사용할 수 없습니다. 다음은 허용된 경우 htaccess에서 기본적으로 사용할 수 있는 목록입니다(호스트가AllowOverride
를 사용하여 이 목록을 추가로 제한할 수 있습니다):공식 모드섹 위키에서 추가 정보
2.x 사용자를 위한 추가 참고 사항:
IfModule
은 이제 이전mod_security2.c
대신mod_security2.c
를 찾아야 합니다.위의 방법으로 해결되지 않으면 이 방법을 시도해 보세요:
Htaccess 파일 루트 디렉터리에 있는 현장에 편집하십시오 정보정의다음 라인:
<! - begin 스니핏: js 숨기십시오: > 거짓값 -;
끝 - < 스니핏 >;!
그냥 계속 이 < 이프모두리 mod_security.c>; 같은 규칙을 체필테렌진 mod_security < /ifmodule>; 및 < 이프모두리 mod_rewrite.c> < /IfModule>;;; 서로 다른 부품을. 아파치 서버에 사용할 수 있다.
, 와 # 39 의 등 일부 웹 호스트에서는 나멕힙 it& 모드스커티 비활성화하려면 사용하는 것이 아니라 '.htaccess'. 유일한 옵션은 문의하려면 기술 지원 및 달라고 변경하십시오 구성 당신꺼에요.
단순히 오류 페이지가 있는데 그 내용은 누구나 무시하려면 표시하십시오 공유됨 호스팅. Htaccess 파일 리디렉션하십시오 뒤져볼래 에서 사용할 수 있습니다. 406 오류, 정보기술 (it) 의 경우, t # 39 라고 오노레우로 didn& 작동합니까 앨리어스가 보안 비활성화 것으로 보인다. 그래서 내가 대신 이를 활용한.
오류 상태 PHP 사용 후 언제든지 변경할 수 있습니다. 하지만 나는 내 경우에는 점을 유념하십시오 언로드하기 SQL 문을 여는 것은 주사를 놓아 와프 거치지 않고 as I am. 그러므로 너희는 확인해야 합니다 인컨텍스트 나름의 보안 조치를 최대한 빨리 보안 또는 활성화하십시오 다시.