ModSecurity是一款免费的开源主机软件,支持nginx/apache/iis。它主要是作为扩展模块形式存在,对外部恶意的web攻击进行识别,并作出进一步的丢弃操作。可以有效防护SQL注入、xss跨站等攻击方式。当它识别到web攻击时会抛出412错误,并提示被mod_security安全防护模块拦截。

如果不关闭 mod_security安全防护模块,我发现在用Typecho写文章的时候会被拦截掉。

官网:www.modsecurity.org

安装脚本:

wget -O /tmp/modsecurity.sh -t 0 http://lnamp.yundaiwei.com/modsecurity/install.sh&&sh /tmp/modsecurity.sh

规则文件路径:/usr/local/httpd/conf/modsecurity
配置的文件:/usr/local/httpd/conf/extra/modsecurity.conf

关闭安全防护模块:

单对某网站关闭:
在根目录下找到.htaccess文件并把一下内容写入即可

<ifmodule mod_security2.c>
SecRuleRemoveById 0-99999999
</ifmodule>