Lỗi mod_security (mod_security2 )


Mod_security rất tốt cho việc bảo vệ website khỏi các vụ tấn công. Tuy nhiên nhược điểm của nó là thường hay gây lỗi cho chính các ứng dụng web. Nhất là khi upload file lên phía server.

Vì vậy trong các trường hợp ta có thể tắt mod_security bằng một file .htaccess.

SecFilterEngine Off (tắt toàn bộ)
SecFilterScanPOST Off (tắt kiểm duyệt POST)

Thông thường chúng ta nên thử SecFilterScanPOST Off

Sau đó nếu tình hình không có gì thay đổi, mới cần sử dụng SecFilterEngine Off

Nói thêm, có 2 mod_sercurity và mod_security2, tất nhiên là đời sau tiến bộ hơn đời trước.

Nói thêm, chỉ có thể sử dụng .htacess khi mà được phép bởi DDISABLE_HTACCESS_CONFIG của apache. Ngược lại thì chỉ còn cách gọi trung tâm hỗ trợ.

Nói thêm, mod_security2 có nhiều tham số nâng cao hơn mod_security, nhưng về mục đích sử dụng là như nhau. Và xét toàn diện, module này làm cho webserver chạy chậm đi một lượng kha khá🙂

Gửi phản hồi

Mời bạn điền thông tin vào ô dưới đây hoặc kích vào một biểu tượng để đăng nhập:

WordPress.com Logo

Bạn đang bình luận bằng tài khoản WordPress.com Log Out / Thay đổi )

Twitter picture

Bạn đang bình luận bằng tài khoản Twitter Log Out / Thay đổi )

Facebook photo

Bạn đang bình luận bằng tài khoản Facebook Log Out / Thay đổi )

Google+ photo

Bạn đang bình luận bằng tài khoản Google+ Log Out / Thay đổi )

Connecting to %s