Как отключить mod_security в NGINX?

С сайтом возникла проблема. Обратился к разработчику CMS. Тот посоветовал отключить mod_security.

Пробовал в .htaccess вставлять код:
<IfModule mod_security2.c>
SecRuleEngine Off
</IfModule>

Толку нет. Может быть как то на сервере он отключается? А он вообще есть у меня? Где узнать его наличие и узнать включен ли он вообще?
Сервер NGINX + PHP7.2-FPM.
  • Вопрос задан
  • 865 просмотров
Решения вопроса 1
BuriK666
@BuriK666 Куратор тега Nginx
Компьютерный псих
Если у Вас на самом деле установлен modsecurity под nginx, то:
https://www.trustwave.com/Resources/SpiderLabs-Blo...
ModSecurityEnabled off;

Узнать установлен ли он можно с помощью nginx -V
Ответ написан
Пригласить эксперта
Ответы на вопрос 2
Softer
@Softer
А он вообще есть у меня?

Нет. Это апачевый модуль. Равно как и костыль .htaccess.
Ответ написан
kotomyava
@kotomyava
Системный администратор
В nginx нет mod_security, ну и nginx не обрабатывает .htaccess вовсе. Так что если разговор только о нём, то проблема где-то ещё.

Если apache за nginx есть, то apache2ctl -M(или apachectl, смотря какой у вас дистрибутив), покажет какие модули у вас подключены.

И если mod_security есть, но не выключается через .htaccess, то может быть у вас просто не включена обработка(AllowOverride).
Ответ написан
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Войти через центр авторизации
Похожие вопросы