mod_security und RH9

[bad_brain]

hi zusammen...
k, habe 3 server am laufen, 2 mit Debian Sarge und einen mit RH9.
benutze mod_security auf allen servern, auf Debian klappt das auch einwandfrei, nur auf RH9 werden remote include path-angriffe einfach nicht geblockt obwohl die rules die gleichen sind. mod_security selbst ist aktiv, erkennbar an den geblockten SQL injections und dem gefaketen httpd banner.
jemand nen tip? :?

[Roger Wilco]

Kommt bei beiden die gleiche Version des Apache httpd und von mod_security zum Einsatz?

[bad_brain]

nein, auf RH9 läuft apache 2.0.40 mit den fedora legacy patches, mod_security version 1.8.6-2 aus source-rpm kompiliert.
Debian apache 2.0.54 mit mod_security version 1.9.4.
meinst du die rules sind untereinander nicht kompatibel? gerade das blocken von remote include paths ist für mich so ziemlich am wichtigsten da mehrere foren-sites auf dem server laufen... :?

[Roger Wilco]

Zwischen mod_security 1.8 und 1.9 hat sich sehr viel geändert. Deine Regeln sind offenbar für eine der beiden Versionen geschrieben.

[bad_brain]

hm, daran wirds wohl liegen, danke...
1.9.4 lässt sich nicht auf RH9 kompilieren, weil laut error message eine variable nicht definiert ist...hab sie spasseshalber einfach mal definiert, liess sich dann zwar kompilieren aber das modul im endeffekt nicht laden... :? irgend eine andere möglichkeit remote includes zu unterbinden?

[Roger Wilco]

http://de.php.net/manual/en/ref.filesys ... -url-fopen

[bad_brain]

sweet, thanks! :-D