secRuleEngine off nur für bestimmte Domain

Apache, Lighttpd, nginx, Cherokee
fulltilt
Posts: 363
Joined: 2006-08-27 02:06

secRuleEngine off nur für bestimmte Domain

Post by fulltilt » 2009-03-24 13:16

Habe folgendes hier im Forum gefunden:

Code: Select all

<Location /phpMyAdmin>
  SecRuleEngine Off
</Location>


Funktioniert das auch für eine ganze Domain- also z.B.

Code: Select all

<Location domain.tld/*>
  SecRuleEngine Off
</Location>


oder muss ich dabei den End Pfad angeben:
/var/www/virtual/doamin.tld/htdocs

Code: Select all

<Location doamin.tld/htdocs/*>
  SecRuleEngine Off
</Location>

User avatar
rudelgurke
Systemtester
Systemtester
Posts: 407
Joined: 2008-03-12 05:36

Re: secRuleEngine off nur für bestimmte Domain

Post by rudelgurke » 2009-03-24 16:07

Für einen gesamten Vhost wäre wohl die Lösung:

<VirtualHost ....>
...
SecRuleEngine Off
...
</VirtualHost>

fulltilt
Posts: 363
Joined: 2006-08-27 02:06

Re: secRuleEngine off nur für bestimmte Domain

Post by fulltilt » 2009-03-24 16:17

rudelgurke wrote:Für einen gesamten Vhost wäre wohl die Lösung:

<VirtualHost ....>
...
SecRuleEngine Off
...
</VirtualHost>


Hm - ich müsste dies in die httpd.conf setzen, habe hier ispCP im Einsatz und nach einem Update wären die Vhost Einträge von den Templates überschrieben ...
Würde das ganze nicht auch so funktionieren:
Pfad: /var/www/virtual/doamin.tld/htdocs

Code: Select all

<Location doamin.tld/htdocs/*>
  SecRuleEngine Off
</Location>

User avatar
rudelgurke
Systemtester
Systemtester
Posts: 407
Joined: 2008-03-12 05:36

Re: secRuleEngine off nur für bestimmte Domain

Post by rudelgurke » 2009-03-24 17:23

Ich tippe mal dass /var/www/virtual/doamin.tld/htdocs der Webroot ist, also ist "<Location domain.tld/htdocs>" ohnehin falsch da diese "Location" nicht zum tragen kommt - es sei denn du rufst die Seite:

http://www.seite.com/domain.tld/htdocs/

auf.

Wäre dann:

<Directory /var/www/virtual/doamin.tld/htdocs>
SecRuleEngine Off
</Directory>

Evtl. geht auch

<Location />
SecRuleEngine Off

fulltilt
Posts: 363
Joined: 2006-08-27 02:06

Re: secRuleEngine off nur für bestimmte Domain

Post by fulltilt » 2009-03-24 17:29

rudelgurke wrote:Wäre dann:

<Directory /var/www/virtual/doamin.tld/htdocs>
SecRuleEngine Off
</Directory>


die anderen Webs wären aber dann noch geschützt oder?
also alles andere in:

/var/www/virtual/
ausser doamin.tld/htdocs

User avatar
rudelgurke
Systemtester
Systemtester
Posts: 407
Joined: 2008-03-12 05:36

Re: secRuleEngine off nur für bestimmte Domain

Post by rudelgurke » 2009-03-24 17:59

Wenn alles richtig gesetzt ist - ja.

Dazu:

http://httpd.apache.org/docs/2.0/sections.html

fulltilt
Posts: 363
Joined: 2006-08-27 02:06

Re: secRuleEngine off nur für bestimmte Domain

Post by fulltilt » 2009-03-24 18:02

Danke Dir :-)

rudelgurke wrote:Wenn alles richtig gesetzt ist - ja.

Dazu:

http://httpd.apache.org/docs/2.0/sections.html