我已经在我的VPS上启用了Mod_Security,它使用apache web服务器运行Ubuntu操作系统。 现在,我想禁用它,因为我设置了另一个防火墙来保护我的服务器。
我已经尝试了以相反的顺序执行这些步骤(取出代码行和禁用模块),但是当我尝试重新启动Apache时,它一直说它无法重新启动。
我一直在寻找,但我无法find如何禁用WAF。
任何帮助,将不胜感激!
对互联网的快速search表明,您将采取的启用mod_security的步骤之一是创build文件/etc/modsecurity/modsecurity.conf 。 要禁用modsecurity,我们需要做的是删除/重命名该文件并重新启动apache。
从Apacheconfiguration中删除include行加载mod_security(或更可能是mod_security2)。
也许会想要删除所有与之相关的其他configuration,或者在没有任何意义的情况下,如果ModSecurityconfiguration没有包含在if语句中,那么重新启动Apache时可能会遇到问题。 使用-t选项在重新启动之前testing任何更改后的Apacheconfiguration。
但是,应该指出,ModSecurity是一个Web应用程序防火墙(WAF),而不是一个正常的端口阻止防火墙,所以它们是不同的。