غیر فعال کردن mod_security با htaccess

نرم افزاری که روی سرور نصب می شود تا به بازدید کنندگان سایت خدمات ارائه کند، وب سرور یا Web Server نام دارد. این نرم افزار دارای انواع مختلفی است که یکی از معروف ترین و پر کاربردترین آنها Apache است. وب سرور آپاچی دارای ماژول ها یا افزونه های مختلفی است که هر کدام کاربردهایی دارند. یکی از این ماژول ها mod_security نام دارد. ماژول mod_security برای بالا بردن امنیت سایت های میزبانی شده روی هاست مفید است و فایروال لایه ۷ را می سازد. یعنی در سطح اپلیکیشن ها یا برنامه های سایت ساز یک فایروال را قرار میدهد. حالا در مواردی که در ادامه ذکر خواهد شد، نیاز است تا mod_security را غیر فعال کنیم که با استفاده از فایل htaccess می توان چنین کار را انجام داد.

غیر فعال کردن mod_security با htaccess

غیر فعال کردن mod_security با htaccess

در چه مواقعی باید mod_security را غیر فعال کرد؟

  • در مواقعی که می خواهیم رفع ایراد کنیم و عیب را پیدا کنیم.
  • در مواقعی که سایت به درستی کار نمی کند.
  • در مواقعی که از یک فایروال لایه ۷ دیگر استفاده می کنیم.

فردی که مدیر فنی سرور است، باید این ماژول را به درستی تنظیم کند تا حداقل سایت ها با مشکل مواجه گردند. به دلیل اینکه این ماژول قوانین امنیتی زیادی را روی تمامی درخواست های وب سرور آپاچی اعمال می کند، ممکن است برای برخی از درخواست ها، حتی بسیار کم، مشکل ساز باشد که با پیکربندی صحیح، این جلوگیری های ناخواسته باید به حداقل کاهش یابند.

یک آموزش جذاب دیگه!  دریافت اطلاعات فنی هاست یا سرور وردپرس با افزونه Web Server Information

اما به عنوان مدیر سایت، یعنی کسی که یک هاست خریداری کردید و قصد راه اندازی سایت خود را دارید، باید بدانید که شما کنترل زیادی روی قوانین mod_security نخواهید داشت. مگر اینکه آن را به طور کامل غیر فعال کنید.

در کنترل پنل cPanel با رفتن به قسمت Mod Security می توانید آن را با یک کلیک روی کل یا بخشی از سایت های خود غیر فعال کنید. اما اگر این رابط کاربری در کنترل پنل هاست شما وجود نداشت، باید از کد htaccess برای این منظور بهره ببرید.

بدین منظور باید کد زیر را در سند htaccess که یک سند مخفی در ریشه هاست شماست، قرار دهید:

<IfModule mod_security.c>
SecFilterEngine Off
SecFilterScanPOST Off
</IfModule>

در ویرایش این سند نهایت دقت را داشته باشید، چرا که بسیار حساس است. و بهترین کار این است که یک نسخه از آن در جایی دیگر به عنوان نسخه پشتیبان ذخیره داشته باشید، تا در مواقعی که با مشکل مواجه شدید، همه چیز را به حالت اول برگردانید.

پس شما در این مقاله یاد گرفتید که چطور می توانید ماژول mod_security را با htaccess غیر فعال کنید.

۱۳۹۷/۰۷/۱۵

هک وردپرس
بدون دیدگاه

ارسال دیدگاه

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

آموزش جامع وردپرس

آموزش نصب وردپرس روی لوکال هاست

آموزش افزونه Yoast SEO

درباره ®WPTutorial

WPTutorial یکی از منابع آموزشی جامع و رایگان وردپرس می باشد، که هدف اصلی خودش را به اشتراک گذاری تجربه های وردپرسی و افزایش دانش وبمسترهای فارسی زبان قرار داده است. بر همین اساس هر روزه سعی در انتشار آموزش ها، ترفندها و هک های وردپرس می کند، تا شما بتوانید سایت تان را هر روز بهبود ببخشید.