Cara Disable ModSecurity dan WAF Rule ID

ModSecurity sangat penting untuk memproteksi website dan server dari berbagai macam serangan. Oleh karena itu sangat tidak disarankan mematikan ModSecurity. Namun jika memang harus anda bisa mematikan Modsecurity di Directadmin dengan login pada panel hosting anda.

Mematikan Modsecurity secara total bisa pada bagain menu Advance Feature - ModSecurity pada opsi centang off lalu save.

Jika ada error pada website anda terkait ModSecurity biasanya akan ada keterangan error pada error log anda, ini menunjukan bahwa coding atau script anda terbaca sebagai tidak aman dan berbahaya, akan terbaca WAF rule Id pada error log anda. Masukan rule id pada menu Advance Feature - ModSecurity pada kolom Rule Id masukan rule ID yang terbaca pada error log anda.

Misalnya pada error log berikut:

mod_security rule [id "211220"] at [/usr/local/cwaf/rules/
[id "211220"] [rev "4"] [msg "COMODO WAF: PHP Injection Attack"] [severity "CRITICAL"] [tag "CWAF"]

maka rule id yang anda masukan pada kolom disable rule id adalah: 211220 lalu disable rule

 

 

 

  • 1 Pengguna menganggap ini berguna
Apakah Jawaban ini membantu?

Artikel Berhubungan

Directadmin: Cara Buat Email dan Akses Email

Cara membuat email pada directadmin cukup mudah dan cepat. Navigasi: Email Manager -> Email...

Setting Sudomain DNS ke Blogspot

Mengarahkan subdomain anda ke blogspot sangat mudah, pertama pastikan anda sudah create subdomain...

Directadmin: Cara Copy Paste File dan Folder

Navigasi ke File manager, untuk tampilan akan tergantung skin apa yang anda pilih. Navigasi:...

Directadmin: Cara Login Ke Panel Hosting

Cara Login ke Panel Hosting directadmin ada 2 cara: Dari klien Area, login ke klien area anda...

Directadmin: Hotlink Protection

Untuk melindungi web anda dari pencurian  anda bisa gunakan hotlink protection. Buatlah file...