Webセキュリティの小部屋

Twitter のフォローはこちらから Facebook ページはこちら Google+ページはこちら RSSフィードのご登録はこちらから
公開日:2013年11月30日
最終更新日:2013年12月26日

ModSecurity をアンインストールする

ModSecurity はオープンソースの WAF (Web Application Framework) で、導入までの手間は結構かかりますが無償で利用できるのは大きなメリットです。ですが、アンインストールができないと気楽に試すことができません。

以下の IPA の WAF の資料によると「ソースコードから」ビルドしてインストールした ModSecurity にはアンインストールの方法がマニュアルに記載がないとのこと。

代替案として、ModSecurity を無効にする方法が提示されています。ModSecurity を無効にする方法は以下の記事を参考にしてください。

ソースコードからビルドしてインストールしたのではなく、以下の記事のように EPEL リポジトリから yum コマンドを使用してインストールした場合は簡単にアンインストールすることができます。

yum コマンドで、ModSecurity と CRS (Core Rule Set) をアンインストールするには以下のコマンドを実行します。

Web サーバーを再起動します。

すると、以下のようなエラーメッセージが表示されてしまいます。

どうも、httpd.conf にエラーがあるようです。httpd.conf を開いて 552 行目を確認します。

すると、以下のように ModSecurity の設定が残っているので削除して保存します。

Web サーバーを起動します。

問題なく起動できたので、以下のアドレスにアクセスしてみます。

以下のように、リクエストがブロックされることなく画面が表示できたので、問題なくアンインストールできたことが分かります。

pic01


スポンサーリンク




カテゴリー:ツール

Twitter でも、いろんな情報を発信しています。



コメントを残す

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です

CAPTCHA