Current time: 11-11-2024, 07:34 AM Hello There, Guest! (LoginRegister)


Post Reply 
 
Thread Rating:
  • 0 Votes - 0 Average
  • 1
  • 2
  • 3
  • 4
  • 5
modsecurity2 base_rules
Author Message
fulltilt Offline
Member
***

Posts: 1,225
Joined: Apr 2007
Reputation: 5
Post: #1
modsecurity2 base_rules
Habe mir gerade die aktuellen modsecurity2 base_rules installiert ...
Hier gibts wieder viele Probleme mit Joomla, Shops usw.
Hat jemand von Euch ein gut abgestimmtes aktuelles rule set
bzw. secrule engine excludes für die http.conf die man hier veröffentlichen könnte?
01-31-2010 02:15 AM
Find all posts by this user Quote this message in a reply
scysys Offline
Junior Member
*

Posts: 24
Joined: Jan 2010
Reputation: 0
Post: #2
RE: modsecurity2 base_rules
Hast du schon einmal versucht den Rules automatisch per update script zu aktualisieren ?
02-02-2010 10:47 AM
Find all posts by this user Quote this message in a reply
fulltilt Offline
Member
***

Posts: 1,225
Joined: Apr 2007
Reputation: 5
Post: #3
RE: modsecurity2 base_rules
das sind die aktuellsten, habe schon jede Menge Ausnahmen per secrule remove by ID hinzugefügt, aber irgendwie scheint das bei den neuen Rules ein Ding ohne Ende zu sein, jeden Tag jede Menge Mails von den Kunden mit 403 error ...

(02-02-2010 10:47 AM)scysys Wrote:  Hast du schon einmal versucht den Rules automatisch per update script zu aktualisieren ?
02-02-2010 07:51 PM
Find all posts by this user Quote this message in a reply
Lucan Offline
Member
*
Beta Team

Posts: 982
Joined: Jul 2008
Reputation: 12
Post: #4
RE: modsecurity2 base_rules
Letztens hatte auch irgend ein DEV geschrieben, das Mod Security nicht zu 100% mit ispCP läuft, wonach hast dus denn installiert wenn ich fragen darf?

Nach dem Howto?


Grüße
02-02-2010 08:30 PM
Find all posts by this user Quote this message in a reply
BeNe Offline
Moderator
*****
Moderators

Posts: 5,899
Joined: Jan 2007
Reputation: 68
Post: #5
RE: modsecurity2 base_rules
Bin auch gerade dabei ModSecurity wieder zu installieren.
Habe jetzt nur den Logmodus an und die ModSecurity-Console installiert.
Hier ist schnell ersichtlich welche Domain bzw. Seite mit ModSecurity nicht mag und wo Regeln angepasst werden müssen. Kann es euch nur empfehlen.

Greez BeNe
02-03-2010 05:31 PM
Visit this user's website Find all posts by this user Quote this message in a reply
Post Reply 


Forum Jump:


User(s) browsing this thread: 1 Guest(s)