Mod Security Kuralları Kapatma

Merhaba ;

Serverinizde mod security kurulu olduğu durumlarda bazı web sitesinizde kod çalıştırıken bazı kodları zararlı olarak görüp engellemektedir. Bu engellemeleri kural bazlı yapmaktadır. Örnek göstermek gerekirse ;

 

Hata dosyası  /usr/local/apache/logs/error_log

Her kuralın bir id değeri vardır. Bu kuralların güvenli olarak işaretlendiği config dosyası global_disabled_rules.conf dosyası olup /use/local/apache/modsecurity-owasp-old dizininde yer almaktadır. error log dosyasından id değeri alınıp SecRuleRemoveById tagı ile dosyaya eklenmektedir.

id değerleri eklendikten sonra server’a reboot çekip kodunuzu entegre edebilirsiniz.. 🙂



Yazılım Mühendisi


Bir cevap yazın

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir