mod_evasive für virtuellen host deaktivieren

JensP · Dec 10, 2009

Hallo,

hat jemand ne Idee wie ich mod_evasive für einen virtuellen Host deaktivieren kann? Leider funkt es mir bei einer SVN subdomain dazwischen. In der Firma kein Problem, da die feste IP in der mod_evasive config steht, aber ohne feste IP...

Leider hat es auch nichts gebracht die config Werte für mod_evasive für den Host noch oben zu setzen, kann man die evtl. nicht überschreiben?

Gruß

Jens

Huschi · Dec 11, 2009

Das Modul ist nicht an VirtualHosts gebunden. Es gibt nur eine globale Einstellung.

Ein VHost-Whitelisting kannst Du relativ einfach Hard-Codieren. (Mit ein bisschen Kenntnis kannst Du auch Config-Parameter anlegen.)

Code:

static int access_checker(request_rec *r) 
...
	/* Check ServerName */
	if (strcmp(r->server->server_hostname, 'DOMAIN.TLD') == 0)
		return OK;

	/* Check whitelist */
...

Hierbei wird wirklich der "VirtualHost -> ServerName" überprüft.
Um auch die ServerAlias durchzugehen muss über r->server->names iteriert werden.

Eine andere Möglichkeit wäre über einen (firmeninternen) Proxy zu gehen und diesen auf die Whitelist zu setzten.

huschi.

JensP · Dec 12, 2009

Ok danke, dass wäre ja genau die funktion die ich brauche. Wo setze ich den Code-Schnippsel ein? Dann müsste ich ja nur noch die domain an passen und es sollte klappen.

Gruß

Huschi · Dec 13, 2009

So viele Dateien sind es nicht im mod_evasive-Code. Und genau genommen findet sich nur Eine die "access_checker" enthält: mod_evasive20.c. Und dort passt es genau rein.

huschi.

mod_evasive für virtuellen host deaktivieren

JensP

New Member

Huschi

Moderator

JensP

New Member

Huschi

Moderator

We value your privacy