Mod_security là một module của Apache nó được sử dụng trong việc phát hiện xâm nhập và phòng chống cho các ứng dụng web với mục đích nhằm bảo vệ các ứng dụng web từ các cuộc tấn công đã được xác định trước hoặc chưa biết, chẳng hạn như tấn công SQL injection, cross-site scripting….
Tuy nhiên bên cạnh những lợi ích trên thì Mod_security cũng gây nhiều phiền phức cho các bạn thường xuyên phải chỉnh sửa website trong web admin,hoặc thêm hay sửa các bài viết của website.
Khi các bạn post nhiều link trong bài viết,get nhiều link ảnh từ các trang khác,hoặc trong bài viết có chứa một số từ liên tới vấn đề sql injection ,….khi đó truy vấn của bạn không được thực thi và trả về lỗi 403.
Trong các trường hợp như thế,các bạn có thể chủ động tắt mod_security bằng 1 file .htaccess với nội dung như sau:
<IfModule mod_security.c>
SecFilterEngine Off
SecFilterScanPOST Off
</IfModule>
Nếu website của bạn đã tồn tại file .htaccess,các bạn chỉ cần thêm đoạn trên vào cuối file là được nhé.
Chúc các bạn thành công