ist stelle fest MODSECURITY bremmst mich aus!
Code:
[Sat Sep 13 21:35:35 2008] [error] [client 90.146.240.*] ModSecurity: Access denied [b]with code 403[/b] (phase 4). Pattern match "(?:<(?:TITLE>Index of.*?<H|title>Index of.*?<h)1>Index of|>\\[To Parent Directory\\]<\\/[Aa]><br>)" at RESPONSE_BODY. [file "/etc/modsecurity2/modsecurity_crs_50_outbound.conf"] [line "54"] [id "970013"] [b][msg "Directory Listing"][/b] [severity "WARNING"] [tag "LEAKAGE/INFO"] [hostname "download.menkisys.de"] [uri "/"] [unique_id "GyiEult5j78AAHwFBREAAAAC"]
hab in den modsec logs nachgeschaut und dieses festgestellt. directory listing wird aus sicherheitsgründen verboten. die rule: modsecurity_crs_50_outbound.conf zeile 54.
muss mal checken wie ich das in modsec aktivieren kann ohne das ich zuviel abschalte.
hier das rule:
Code:
# Directory Listing
SecRule RESPONSE_BODY "(?:<(?:TITLE>Index of.*?<H|title>Index of.*?<h)1>Index of|>\[To Parent Directory\]<\/[Aa]><br>)" \
"phase:4,t:none,ctl:auditLogParts=+E,deny,log,auditlog,status:403,msg:'Directory Listing',id:'970013',tag:'LEAKAGE/INFO',severity:'4'"
ich kanns ja nur serverweit deaktivieren. aber das ich nicht so erwünscht. umsonst wird es sicherlich nicht von modesecurity verboten.
MENKI
Search
Member List
Calendar
Help
