全部服务器启用ModSecurity安全服务!

ModSecurity是一个入侵侦测与防护引擎,它主要是用于Web 应用程序,所以也被称为Web应用程序防火墙。 它可以作为Apache Web服务器的模块或是单独的应用程序来运作。ModSecurity的功能是增强Web application的安全性和保护Web application以避免遭受来自已知与未知的攻击。其防护的概念如图所示:


虽然ModSecurity 引擎能力有限但也提升安全性哪怕只有一点点!当然ModSecurity 可能比较敏感可能会带来一些你所谓认为正常安全的操作屏蔽误判。

如果你认为你的网站非常 非常安全 或者你非常勤奋的维护,而且 或者说 ModSecurity 给你的网站程序带来兼容问题 你可以关闭它。