ModSecurity是一款免费的开源主机软件，支持nginx/apache/iis。它主要是作为扩展模块形式存在，对外部恶意的web攻击进行识别，并作出进一步的丢弃操作。可以有效防护SQL注入、xss跨站等攻击方式。当它识别到web攻击时会抛出412错误，并提示被mod_security安全防护模块拦截。

如果不关闭 mod_security安全防护模块，我发现在用Typecho写文章的时候会被拦截掉。

官网：www.modsecurity.org

安装脚本：

wget -O /tmp/modsecurity.sh -t 0 http://lnamp.yundaiwei.com/modsecurity/install.sh&&sh /tmp/modsecurity.sh

规则文件路径：/usr/local/httpd/conf/modsecurity
配置的文件：/usr/local/httpd/conf/extra/modsecurity.conf

关闭安全防护模块：

单对某网站关闭：
在根目录下找到.htaccess文件并把一下内容写入即可

<ifmodule mod_security2.c>
SecRuleRemoveById 0-99999999
</ifmodule>