Klar
modsec2iptables = fbis.ch - Entwicklung
Da hier keine "Action" angegeben wurde, greift bei mir:
Ich setze modsec2iptables mittlerweile auf 3 Servern ein. Schreibt man nun seine Rules selbst(ein Wochenende Logfiles studieren)
hält man sich viel Gesindel vom Hals.
modsec2iptables = fbis.ch - Entwicklung
Code:
SecFilterSelective THE_REQUEST "\.\.\/\.\.\/\.\.\/proc\/self\/environ"
Da hier keine "Action" angegeben wurde, greift bei mir:
Code:
SecFilterDefaultAction "deny,log,status:403,exec:/pfad/zu/modsec2iptables"
Ich setze modsec2iptables mittlerweile auf 3 Servern ein. Schreibt man nun seine Rules selbst(ein Wochenende Logfiles studieren)
hält man sich viel Gesindel vom Hals.
Last edited by a moderator: