ich habe heute mod_security installiert in der neusten stable version und auch das dort angebotene rulseset, es läuft auch soweit ganz gut allerdings "meckert" er bei Umlauten in der url oder auch in Formularen. Das schaut dann so aus
danke für den tip, hab schon die ganze zeit 2 augen drauf ;)....aber gibt es nicht sowas wie´ne "whitelist" ?
Hab das vorerst mit einer vhost.conf gelöst
Eine Positiv-Liste sollte seit Version 2.0 verfügbar sein (siehe http://www.modsecurity.org/blog/archive ... ecuri.html). Ich hab das Thema aber nicht mehr weiter verfolgt, von daher kann ich nicht genau sagen, wie gut das ganze implementiert ist.