Huhu,
ich habe mir vor 2 Tagen mod_security mit den standard core rules installiert. Und so lange schon versuche ich jetzt auch WordPress wieder zum laufen zu bekommen. Das heißt alles geht bis auf der Admin Login. Wenn man sich versucht einzulogen bekomme ich immer nur ein:
Ich hab jetzt zwei tage lang regeln geändert oder rausgenommen wo ich dachte die wären es. Bis jetzt hatte ich aber kein Erfolg.
ich habe mir vor 2 Tagen mod_security mit den standard core rules installiert. Und so lange schon versuche ich jetzt auch WordPress wieder zum laufen zu bekommen. Das heißt alles geht bis auf der Admin Login. Wenn man sich versucht einzulogen bekomme ich immer nur ein:
Da das nicht wirklich viel aussagt und die Logs von mod_security auch nicht so aussagekräftig waren hab ich das ganze mal in debug level gestartet. Nun kommt schon etwas mehr. Ich hab das ganze mal etwas gekürzt. Heißt Uhrzeit und Hostname rausgenommen sonst wird es zu lang. Außerdem Poste ich nur den teil wo ich denke das genau da der fehler liegt:
Code:
[rid#8355bd8][/wp-login.php][4] Second phase starting (dcfg 811c9d8).
[rid#8355bd8][/wp-login.php][4] Input filter: Reading request body.
[rid#8355bd8][/wp-login.php][9] Input filter: Bucket type HEAP contains 75 bytes.
[rid#8355bd8][/wp-login.php][9] Input filter: Bucket type EOS contains 0 bytes.
[rid#8355bd8][/wp-login.php][5] Adding request argument (BODY): name "log", value "admin"
[rid#8355bd8][/wp-login.php][5] Adding request argument (BODY): name "pwd", value "Passwort im Klartext rausgenommen"
[rid#8355bd8][/wp-login.php][5] Adding request argument (BODY): name "submit", value "Anmelden \xc2\xbb"
[rid#8355bd8][/wp-login.php][5] Adding request argument (BODY): name "redirect_to", value "wp-admin/"
[rid#8355bd8][/wp-login.php][4] Input filter: Completed receiving request body (length 75).
[rid#8355bd8][/wp-login.php][4] Time #1: 247936
[rid#8355bd8][/wp-login.php][4] Starting phase REQUEST_BODY.
[rid#8355bd8][/wp-login.php][9] This phase consists of 24 rule(s).
[rid#8355bd8][/wp-login.php][4] Recipe: Invoking rule 81f0530.
[rid#8355bd8][/wp-login.php][9] T (0) urlDecode: admin
[rid#8355bd8][/wp-login.php][9] T (0) urlDecodeUni: admin
[rid#8355bd8][/wp-login.php][4] Executing operator validateByteRange with param "1-255" against ARGS:log.
[rid#8355bd8][/wp-login.php][9] Target value: admin
[[rid#8355bd8][/wp-login.php][4] Operator completed in 1 usec.
[rid#8355bd8][/wp-login.php][9] T (0) urlDecode: Passwort im Klartext rausgenommen
[rid#8355bd8][/wp-login.php][9] T (0) urlDecodeUni: Passwort im Klartext rausgenommen
[rid#8355bd8][/wp-login.php][4] Executing operator validateByteRange with param "1-255" against ARGS:pwd.
[rid#8355bd8][/wp-login.php][9] Target value: Passwort im Klartext rausgenommen
[rid#8355bd8][/wp-login.php][4] Operator completed in 1 usec.
[rid#8355bd8][/wp-login.php][9] T (0) urlDecode: Anmelden \xc2\xbb
[rid#8355bd8][/wp-login.php][9] T (0) urlDecodeUni: Anmelden \xc2\xbb
[rid#8355bd8][/wp-login.php][4] Executing operator validateByteRange with param "1-255" against ARGS:submit.
[rid#8355bd8][/wp-login.php][9] Target value: Anmelden \xc2\xbb
[rid#8355bd8][/wp-login.php][4] Operator completed in 2 usec.
[rid#8355bd8][/wp-login.php][4] Rule returned 1.
[rid#8355bd8][/wp-login.php][9] Match, intercepted -> returning.
[rid#8355bd8][/wp-login.php][1] Access denied with code 400 (phase 2). Found 2 byte(s) outside range: 1-255. [id "960901"] [msg "Requequest Missing an Accept Header"]
[rid#8355bd8][/wp-login.php][4] Time #2: 248343
[rid#8355bd8][/wp-login.php][4] Initialising logging.
[rid#8355bd8][/wp-login.php][4] Starting phase LOGGING.
[rid#8355bd8][/wp-login.php][9] This phase consists of 0 rule(s).
[rid#8355bd8][/wp-login.php][4] Audit log: Logging this transaction.
[rid#8399cd0][/wp-login.php][1] Access denied with code 400 (phase 2). Found 2 byte(s) outside range: 1-255. [id "960901"] [msg "Requequest Missing an Accept Header"]