modsecurity 질문합니다.

안녕하세요

요즘 회사 고객사이트에 .cn 이나 .ru 인 iframe 해킹이 부쩍 늘어서 이렇게 질문 올립니다.

전에는 index나 main이 들어간 파일에 iframe이 삽입되어있어서 말썽이였는데요

그래서 리눅스 서버에 modsecurity를 깔고 rule적용도했습니다. 그런데 잘되던 사이트가 안돌아가면서 문제가되고

또 전혀 막아지지가 않는데요 ,

 아니면 제가 modsecurity 를 1.9점대버전으로깔았는데 이걸 지우고

2점대 버전으로 다시깔려고하는데 이거 httpd.conf에 추가된 Lodmodual만 지워주면 되는건가요?

modsecurity 깐거 지우는 방법좀 알려주세요 .

그리고 modsec_audit.log를 어떻게 봐야하는건가요?

질문할게 너무 많습니다. 잘하시는분들 메일주소좀 부탁드릴게요 ㅠㅠ