mod_security + WordPress

[Carsten Uppenbrink]

Björn Hahnefeld <bjoern at hahnefeld.de> wrote:
> Kann mir wirklich keiner weiterhelfen?

In deiner ersten Mail, steht doch sehr genau welche
Regel Probleme macht. 

Björn Hahnefeld <bjoern at hahnefeld.de> wrote:
> Folgende Log-Einträge erhalte ich:
> --
> ModSecurity: Warning. Operator GE matched 0 at
> TX:inbound_anomaly_score. [file
> "/etc/apache2/mod_security_rules/modsecurity_crs_60_correlation.conf"]
> [line "36"] --

In der
Datei /etc/apache2/mod_security_rules/modsecurity_crs_60_correlation.conf
bei Zeile 36. Manche Regel gehen über eine Zeile, also schau dir die
Datei genau an. Gerade am Anfang ist es auch sinnvoll in den Mod
Security Einstellungen das Auditlog einzuschalten. Den dort erhältst du
bessere und genauerer Informationen. Mach dich vorher mit den
SecAuditLogParts vertraut und ändere sie gegebenenfalls. Wenn du es 
trotzdem nicht schaffst die Regel so zu ändern, dass sie mit
Wordpress funktioniert, dann bleibt nur noch die einzelne Regel (alle
zugehörige Zeilen) mit # auskommentieren. Dann sollte es auf jeden Fall
funktionieren wenn nicht weitere Regeln dafür sorgen das es nicht
läuft. 

Gruß
Carsten

-------------- nächster Teil --------------
Ein Dateianhang mit Binärdaten wurde abgetrennt...
Dateiname   : signature.asc
Dateityp    : application/pgp-signature
Dateigröße  : 198 bytes
Beschreibung: nicht verfügbar
URL         : <https://lists.ubuntu.com/archives/ubuntu-de/attachments/20130705/e0ae22f9/attachment.pgp>