23
Nov/074
Nov/074
Apache2 + mod_security2 test
Ich teste auf dem Webserver gerade ModSecurity2 mit Apache2 in Verbindung mit den “Core Rules”. Falls jemand auf Probleme stoßen sollte, oder irrtümlich einen Fehler gezeigt bekommt, bitte gebt mir bescheid.
11:09 on November 23rd, 2007
TEST: Kommentare funktionieren auch.
23:40 on November 30th, 2007
Und, wie laufen die Rules?
Ich hab mich ja immer nicht getraut das einzuschalten.
PS: Adde mal ein paar mehr Gatekeeper-Challanges.
11:44 on December 3rd, 2007
Hi Stevie, da brauchste eigentlich keine Angst zu haben. Du solltest die erste Zeit eben nur deine Webserver-Logs im Auge behalten. Mir ist aufgefallen, dass eine Regel mit der ID “960015″ an RSSOwl angeeckt ist. Das ist aber kein Problem. Man kann die Regel entweder ganz deaktivieren (auskommentieren) oder aber in der Apache-Konfiguration für bestimmte Dateien/Verzeichnisse deaktivieren. Ich hatte ausserdem noch Probleme mit meinem Webmailer (SquirrelMail) beim versenden von Mails. Auch kein Problem, das liegt ja hinter ner ordentlichen authentifizierung, da habe ich ModSec komplett deaktiviert.
Ich bin bei den Gatekeeper Fragen etwas unkreativ, gar nicht so einfach so banale Fragen zu finden
. Ist imo kein Problem, da diese eine Frage nach der Orange schon Wunder wirkt.
00:36 on February 23rd, 2009
Hallo,
wie kann ich testen, ob mod_security ordnungsgemäß funktioniert?