ModSecurity, bir web uygulaması güvenlik duvarı (WAF) olarak işlev gören bir Apache modülüdür. ModSecurity, web uygulamalarını çeşitli saldırılardan korumak için tasarlanmış bir güvenlik katmanı sağlar. Yazılım taraflı bazen yaptığınız işlemlerde engellemeye takılabilirsiniz. Belirli durumlarda veya sistem gereksinimlerine bağlı olarak ModSecurity’yi devre dışı bırakmanız gerekebilir.
DirectAdmin üzerinde ModSecurity’yi kapatmak için aşağıdaki adımları takip edebilirsiniz. Ancak, bu işlemi gerçekleştirmeden önce, güvenlik açısından bu tür bir değişiklik yapmadan önce iyi bir düşünce ve analiz yapmanız önemlidir.
1- ModSecurity ayarını kapatmak istediğiniz kullanıcı hesabında oturum açınız. Yönetim panosu üzerinden ModSecurity alanına geçiş yapınız.
- Gelişmiş Özellikler > ModSecurity
2- Kullanıcıda ModSecurity tamamen kapalı duruma getirmek için Durum ve devre dışı bırakılmış kurallar kısmında SecRuleEngine alanını bulunuz. SecRuleEngine sağ tarafında yer alan Kapalı seçeneğini seçip Kaydet butonuna basarak ModSecurity kapalı duruma getirebilirsiniz. Sonrasında açmak isterseniz aynı kısımdan Açık seçeneğini seçip kaydedin.
3- ModSecurity Kapalı duruma getirmedende engellenen kuralları pasif duruma getirebilirsiniz. Bunun için Günlük kısmına geçiş yapmalısınız. Günlük kısmını kontrol ettiğinizde yaptığınız işlemleri engelleyen bir kural varsa kuralın sağ tarafında yer alan + iconuna basınız ve Kuralı Atla seçeneğine tıklayarak kuralı devre dışı bırakabilirsiniz.
4- Devre dışı bıraktınız kuralları Durum ve devre dışı bırakılmış kurallar sekmesi altında görebilirsiniz. Yine bu kısımdan devre dışı bırakılmış kuralıda silebilirsiniz. Görselde nasıl silineceği anlatılmıştır.
- Kural kodunu yazarak devre dışı bırakmak isteğiniz kural varsa eğer Durum ve devre dışı bırakılmış kurallar sekmesinin en alt kısmında yer alan bölümden kural kodunu yazıp Kuralı Devre Dışı Bırak butonuna tıklayarak devre dışı bırakabilirsiniz.
Bu adımları takip ederek ModSecurity’yi kapatmış olmalısınız. Ancak, güvenlikle ilgili bir konu olduğu için bu tür değişiklikleri yapmadan önce dikkatlice değerlendirmenizi öneririm. Devre dışı bırakılması, web uygulamanızın güvenliğini azaltabilir, bu nedenle sadece gerektiğinde ve iyi bir nedenle bu tür bir değişiklik yapılmalıdır.