اگر یک سرور داشته باشیم که روی آن لایت اسپید نصب باشد، و ما دسترسی روت به آن سرور را داشته باشیم، به راحتی میتوانیم ModSecurity را به طور کامل برای کل سایتها غیرفعال کنیم. در نظر داشته باشید که ModSecurity ممکن است برای برخی از اسکریپتها یا اپلیکیشنها مشکل ساز باشد بنابراین میبایستی بتوانیم آن را فقط روی همان سایت و یا حتی شده فقط یک رول ModSecurity را روی همان یک سایت غیرفعال کنیم. در این آموزش به طریقه انجام این کار خواهیم پرداخت.
پس فرض ما این است که دسترسی ما در حد یک هاست اشتراکی روی یک سروری است که دارای وب سرور Litespeed است. در اینجا باید بتوانیم فایل .htaccess روی پوشهٔ خانگی (home directory) هاست مان را ویرایش کنیم، که اگر خواسته باشیم کل ModSecurity را برای سایت خود غیرفعال کنیم، کد زیر را درون فایل .htaccess قرار میدهیم:
<IfModule mod_security.c>
SecRuleEngine Off
SecRequestBodyAccess Off
</IfModule>
ولی اگر دقیق بدانیم که کدام رول ModSecurity مسبب بروز مشکل شده است، با استفاده از کد زیر فقط همان رول را میتوانیم روی سایت خود غیرفعال کنیم:
<IfModule mod_security.c>
SecRuleRemoveById 1234567
</IfModule>
به جای عدد 1234567 باید شماره رول را قرار دهید.
در نظر داشته باشید که قابلیت AllowOverride روی تنظیمات کلی لایت اسپید حتماً باید فعال باشد.
اگر وارد سی پنل شدید و بخشی با نام ModSecurity را توانستید پیدا کنید، از طریق این بخش از کنترل پنل هم میتوانید این ماژول امنیتی را برای هر کدام از دامنههای روی هاست تان فعال یا غیرفعال کنید.
اما همیشه به یاد داشته باشید که ModSecurity برای امنیت سایت شما و جلوگیری از حملات هکرها برای دسترسی به اطلاعات محرمانهٔ روی سایت شما نصب و فعال شده است. پس تنها در صورتی آن را غیر فعال کنید که واقعا برای سایت شما مشکل زا است و یا قصد رفع ایراد دارید.
