VHCS2 + mod_security...erfahrungen?

V40

Caspar
Hallo,

da ich mich zur Zeit verschärft (wieder) damit beschäftige einiges an meinem Server zu ändern kam mir auch mod_security in die Finger.

Nun kam mir die Frage ob es womöglich sein könnte das es zu problemen kommt mit dem mod_security und VHCS.

Ich habe schon von Problemen mit PHPmyAdmin gelesen, diese konnten aber behoben werden.

Nur leider finde ich keine gescheite Aussage im Bezug auf VHCS.

Vielleicht hat jemand von euch den mod_security im Einsatz und mag sich dazu äussern.

Vielen Dank!
 
Ich habe kein VHCS. Aber probiere mod_security einfach mal aus.
Wenn dann irgend was von VHCS nicht funktioniert, schaue mal in den Logs von mod_security und aendere die greifende Regel einfach nach deinen Beduerfnissen.

Je nachdem, welchen Regelsatz du verwenden willst, muss man da einige Aenderungen vornehmen.
Gerade wenn man die (kompletten) Gentoo Regeln verwendet und auch noch die POST Daten ueberwacht, kommt es anfangs oefter mal zu "Problemen".
Wie schon geschrieben, hilft dann ein Blick in die Logs und man weiss, was da "geblockt" wurde und man kann sich auf die Suche nach der greifenden Regel machen.
 
Hallo Guin,

ich danke dir für deinen Tip.
Klingt ja relativ simple eventuelle Probleme zu erkennen und zu beheben.
 
Hallo,

entschuldigt bitte den Doppel-Post aber lässt sich leider nicht vermeiden.

Bislang kann ich berichten das der mod_security mit der aktuellen VHCS2 Version einwandfrei läuft.

Selbst mit dem standart Regelwerk.
 
Allgemein muesste es so sein, dass, wenn man auch die POST Variablen ueberwacht, es Probleme geben muesste (zumindest bei einigen Operationen bei PYPMyAdmin).

Aber schon mal gut zu wissen, dass VHCS2 bei der Standartconfig nicht rumzickt :)
 
Hallo Guin,

also VHCS2 macht mir gar keine Sorgen.

Dafür aber Joomla und ein (zum Glück nicht mehr lange laufendes) phpBB2.

phpBB2 mach Probleme mit den Cookies und Joomla mit dem Post_Payload.

Aber da arbeite ich jetzt dran.
 
Back
Top