Hallo,
auf meinem Server (Schlund, Suse 9.1, PHP 4.42, Apache 2.0) wird das Modul Mod_Security mit den Rules von Gotroot geladen und alles läuft ohne Probleme und auch ohne irgendwelche Einbrecher ;)
Nun soll in einer Subdomain das CMS Redaxo installiert werden und dieses CMS hat massive Probleme mit dem Modul Mod_Security.
Man hat ja bei diesen Schlund-Suse Servern die Möglichkeit für jede Domain/Subdomain im Verzeichniss /conf über eine httpd.include weitere Parameter für den Apachen anzugeben. Ich habe jetzt 2 Fragen an Euch, vielleicht könnt Ihr mir ja helfen :
Mit welchem Befehl kann ich das Modul Mod_Security für die Subdomain in der Datei httpd.include im Verzeichniss /conf der Subdomain entladen.
Wenn ich das Modul dort entlade, wird es dann nur für den Apache Prozess, der die Subdomain betrifft entladen oder für den ganzen Webserver (Ist das der Fall, kann man es eh vergessen)
Oder gibt es eine elegantere Lösung ?
Vielen Dank
Manuel
Mod_Security für Subdomain abschalten
-
cardenal
- Posts: 18
- Joined: 2005-03-19 14:59
- Location: Sinzig
-
stefanpropehan
- Posts: 335
- Joined: 2002-12-17 22:25
- Location: Berlin
Re: Mod_Security für Subdomain abschalten
Code: Select all
<IfModule mod_security.c>
SecFilterEngine Off
</IfModule>--
Stefan
-
cardenal
- Posts: 18
- Joined: 2005-03-19 14:59
- Location: Sinzig
-
killerhorse
- Posts: 78
- Joined: 2004-06-16 03:33
Re: Mod_Security für Subdomain abschalten
Hallo,
hab zu der Sache auch eine kurze Frage.
Hab irgendwie nichts gefunden wie man einzelne Regeln für einen V-Host deaktivieren kann.
Würde mich über einen Tip freuen wo genau ich die Info finde.
MfG
Christian
hab zu der Sache auch eine kurze Frage.
Hab irgendwie nichts gefunden wie man einzelne Regeln für einen V-Host deaktivieren kann.
Würde mich über einen Tip freuen wo genau ich die Info finde.
MfG
Christian
-
tiberian
- Posts: 61
- Joined: 2006-04-14 01:45
Re: Mod_Security für Subdomain abschalten
Eigentlich genau gleich, nur eben in ne Vhost Direktive verpackt.killerhorse wrote:Hallo,
hab zu der Sache auch eine kurze Frage.
Hab irgendwie nichts gefunden wie man einzelne Regeln für einen V-Host deaktivieren kann.
Würde mich über einen Tip freuen wo genau ich die Info finde.
MfG
Christian
Code: Select all
<Virtualhost 111.111.111.111:80>
...
...
<IfModule mod_security.c>
SecFilterEngine Off
</IfModule>
</Virtualhost>
-
killerhorse
- Posts: 78
- Joined: 2004-06-16 03:33
Re: Mod_Security für Subdomain abschalten
Hallo,
Danke für die Antwort!
Aber damit ist ja die ganze Filterengine von modsecurity deaktiviert, ich meine, wie kann ich eine einzelne Regel für einen V-Host deaktivieren?
MfG
Christian
Danke für die Antwort!
Aber damit ist ja die ganze Filterengine von modsecurity deaktiviert, ich meine, wie kann ich eine einzelne Regel für einen V-Host deaktivieren?
MfG
Christian
-
Roger Wilco
- Posts: 5923
- Joined: 2004-05-23 12:53
Re: Mod_Security für Subdomain abschalten
SecFilterRemove -> http://www.modsecurity.org/documentatio ... multipage/killerhorse wrote:Aber damit ist ja die ganze Filterengine von modsecurity deaktiviert, ich meine, wie kann ich eine einzelne Regel für einen V-Host deaktivieren?