Hi
ich habe auf meinen Server nun mod_security-2.1.3 installiert, es läuft auch alles aber ich habe so einige Probleme mit den rules.
Denn es ist z.B. kein file upload in joomla mehr möglich
und noch einige andere sachen, produzieren sehr viele einträge in den logs wie z.B. webmail
Hat hier jemand schon mod_security-2.1.3 mit PLESK am rennen und könnte mir mit seinem ruleset unter die arme greifen? Das wäre echt super, denn die syntax der rules ist auf den ersten blick doch sehr kryptisch
MfG
ACId25
ich habe auf meinen Server nun mod_security-2.1.3 installiert, es läuft auch alles aber ich habe so einige Probleme mit den rules.
Denn es ist z.B. kein file upload in joomla mehr möglich
Code:
[Tue Oct 23 13:13:21 2007] [error] [client 84.147.230.151] ModSecurity: Access denied with code 500 (phase 2). Pattern match "\\\\.(?:c(?:o(?:nf(?:ig)?|m)|s(?:proj|r)?|dx|er|fg|md)|p(?:rinter|ass|db|ol|wd)|v(?:b(?:proj|s)?|sdisco)|a(?:s(?:ax?|cx)|xd)|d(?:bf?|at|ll|os)|i(?:d[acq]|n[ci])|ba(?:[kt]|ckup)|res(?:ources|x)|s(?:h?tm|ql|ys)
|l(?:icx|nk|og)|\\\\w{0,5}~|webinfo|ht[rw]|xs[dx
..." at REQUEST_BASENAME. [id "960035"] [msg "URL file extension is restricted by policy"] [severity "CRITICAL"] [hostname "www.XXX.de"] [uri "/ver2/components/com_ponygallery/img_thumbnails/bilder_aus_aller_welt_16_20070831_1958981192.bak"] [unique_id "Fr2NqdmrycYAACY@vtwAAAAC"]und noch einige andere sachen, produzieren sehr viele einträge in den logs wie z.B. webmail
Hat hier jemand schon mod_security-2.1.3 mit PLESK am rennen und könnte mir mit seinem ruleset unter die arme greifen? Das wäre echt super, denn die syntax der rules ist auf den ersten blick doch sehr kryptisch
MfG
ACId25