如何禁用mod_security?

时间:2016-07-20 07:06:13

标签: .htaccess mod-security

我知道这已经在这里讨论了,但不幸的是我找不到解决方案。我正在使用Hostgator共享主机帐户,我安装了从youtube.com获取视频的脚本。一切都很好但是当我使用该选项获取视频时,我看到此错误ERROR 403 - FORBIDDEN。我也尝试.htaccess方法但它也行不通。是否有任何解决方案来禁用我的域的mod_security。我的域名是moviendrama.com

2 个答案:

答案 0 :(得分:1)

对于ModSecurity2(自2006年以来已经推出),您需要在Apache配置文件中使用它:

<IfModule mod_security2.c>
SecRuleEngine Off
</IfModule>

并非这不是.htaccess文件中的支持,并且必须位于主配置文件中,您可能无法访问不熟悉Hostgator的共享托管环境,但想象属于此类别。)

另一种方法是将规则(或更具体的操作,因此它始终运行)放入.htaccess文件中:

SecAction "nolog,phase:1,ctl:ruleEngine=Off"

请注意,这取决于ModSecurity已经编译,其中包含在.htaccess文件中定义规则和操作的选项(您希望大多数共享托管环境可以这样做,但不知道Hostgator是否这样做。) / p>

如果这些和David的答案都不起作用,那么您最好与Hostgater取得联系。

答案 1 :(得分:0)

更新:正如BazzaDP正确指出的那样,我的原始建议已过时,现在可能无效。根据{{​​3}},仍然可以通过.htaccess禁用一些规则,包括SecRuleRemoveById,但是在编译mod安全性时需要启用它。

我没有Hostgator帐户,但这种通用解决方案应该有效。

如果它不存在,请在您的网络目录的根目录中创建.htaccess文件。

然后添加以下内容:

<IfModule mod_security.c>
   SecFilterEngine Off
   SecFilterScanPOST Off
</IfModule>  

mod_security wiki

这应该禁用mod_security。

祝你好运