Cum stergem ModSecurity (mod_security)
ModSecurity este o aplicatie firewall, open source, care ofera protectie paginilor web gazduite pe server. Practic, ModSecurity (mod_security) monitorizeaza si analizeaza in timp real traficul HTTP si ofera protectie pentru o serie de atacuri care ar putea aparea asupra paginilor web.
ModSecurity poate fi instalat si se poate gasi pe un web server fie ca modul al Apache Web Server (mod_security), fie ca aplicatie independenta.
Chiar daca este prevazut sa protejeze aplicatiile web, ModSecurity poate crea si o serie de probleme. Cea mai frecvemta problema a mod_security este interzicerea accesului pe anumite pagini web a utilizatorilor sau a robotilor de indexare (gen Googlebot). Poate genera erori fals-pozitive gen: HTTP 403 (Forbidden sau Access Denied), HTTP 412 (Precondition Failed), HTTP 406 (Not Acceptable) sau chiar erori pe sesiunile de logare / autentificare web.