Cara Menonaktifkan Modsecurity (modsec)
Muh. Ashhar Bustan

Cara Menonaktifkan Modsecurity (modsec)

Akhir-akhir ini saya dipusingkan dengan yang dinamakan modsec alias modsecurity. Gimana tidak pusing saya punya blog yang khusus untuk membahas tutorial pemrograman, yang artinya saya akan memposting listing program ke artikel, tapi gara-gara si mosecurity ini saya jadi tidak bisa ngepost listing program ke blog. Dan anehnya masalah tersebut tidak pernah saya temukan pada web server local (XAMPP).

Awalnya saya berpikiran bahwa ada yang salah dengan logika program di blog saya, sudah coba utak-atik sana-sini tapi tetap saja hasilnya nihil. Saya sempat curiga dengan penggunaan session dan cookies, dan juga pengamanan sql-injection.  Saya coba melalui konfigurasi di php.ini dan .httaccess tapi hasilnya tetap sama meskipun ada sedikit perbaikan. 

Baca Juga: Cara Membuat dan Memasang Favicon di Blog atau Website


Setelah berkonsultasi dengan tekhnikal suport rumahweb karena kebetulan saya menggunakan layanan hosting mereka, dan akhirnya saya menemukan jawabannya. Ternyata kendala yang saya alamai selama ini dikarenakan oleh yang namanya modsecurity, dugaan saya benar bahwa hal tersebut karena postingan saya dianggap mengandung sql-injection

Apa sih itu Modsecurity (mod_security) ?

Mod Security adalah Web Application Firewall (WAF) yang bekerja pada web server misalnya Apache, Nginx dan IIS untuk meningkatkan keamanan web server dari serangan cracker yang tidak bertanggung jawab terutama yang berkaitan dengan sql-injection.

Itulah sehingga kenapa saya tidak bisa memposting listik program dalam artikel ke blog saya karena dianggap sebagai sql-injection oleh si modsec.

Baca Juga: Cara Membuat Library Template dan Memasang Template Pada Codeigniter


Ada beberapa cara untuk menonaktifkan modsec yaitu dengan melakukan konfigurasi modsecurity di sisi server atau dengan menggunakan .httaccess. Untuk melakukan konfigurasi di server tentu harus menghubungi teknikal suport penyedia hosting dan melalui .httaccess bisa kita lakukan sendiri. Berikut contoh .httaccess untuk menonaktifkan modsec.

<IfModule mod_security.c>
  SecRuleEngine Off
  SecFilterInheritance Off
  SecFilterEngine Off
  SecFilterScanPOST Off
  SecRuleRemoveById 300015 3000016 3000017
</IfModule>

Semoga Bermanfaat :)

Baca Juga: Struktur Program Aplikasi Java


YANG LAIN:

Komentar