mod_security + WordPress

[Carsten Uppenbrink]

Hallo,

Björn Hahnefeld <bjoern at hahnefeld.de> wrote:
> ich mache stets einen "/etc/init.d/apache2 reload" und
> "/etc/init.d/apache2 restart". Diese Fehlerquelle scheidet also
> aus ;)!

Ein Versuch war es Wert, gerade da die Regeln trotz auskommentieren
anscheint noch angewendet werden. 
 
> NUR:
> Wie finde ich heraus, welche Regel das in den conf-Dateien ist und
> vor allem möchte ich diese nicht im virtuellen Host jeweils einzeln
> ändern müssen, sondern global entfernen/auskommentieren. Sonst müsste
> ich ja bei allen Webpräsenzen, die WordPress einsetzen, das Gleiche
> tun.

Eine Möglichkeit ist eine eigene Regel Datei zu erstellen. Wichtig ist
das die Regel Datei auf .conf endet und in den richtigen Ordnern drin
ist. Oder du Versuchst das direkt in Apache Config Datei für Mod
Security rein zuschreiben. Meist irgndwo in '/etc/apache2/conf.d'. Habe
ich allerdings noch nicht gemacht. 
Ich möchte dich aber wirklich nochmal bitten die Audit Funktion
einzuschalten und dort zu schauen was Mod Security wirklich filtert und
welche Regeln angewendet werden. Dort steht auch zumindest im H Bereich
die ID der Regel. Auch wenn bei einen Request mehrere Regeln angewendet
werden steht das dort drin. Die Apache Logs sind für so was nicht
wirklich geeignet. 

Gruß
Carsten
 
-------------- nächster Teil --------------
Ein Dateianhang mit Binärdaten wurde abgetrennt...
Dateiname   : signature.asc
Dateityp    : application/pgp-signature
Dateigröße  : 198 bytes
Beschreibung: nicht verfügbar
URL         : <https://lists.ubuntu.com/archives/ubuntu-de/attachments/20130705/449cbc4b/attachment-0001.pgp>