AW: mod_security + WordPress

[Björn Hahnefeld]

Ich habe mir mal das audit.log angesehen. Da könnte etwas auffälliges drinnen stehen. Das schicke ich dir aber separat zu.

-----Ursprüngliche Nachricht-----
Von: ubuntu-de-bounces at lists.ubuntu.com [mailto:ubuntu-de-bounces at lists.ubuntu.com] Im Auftrag von Carsten Uppenbrink
Gesendet: Freitag, 5. Juli 2013 13:10
An: ubuntu-de at lists.ubuntu.com
Betreff: Re: mod_security + WordPress

Hallo,

Björn Hahnefeld <bjoern at hahnefeld.de> wrote:
> ich mache stets einen "/etc/init.d/apache2 reload" und
> "/etc/init.d/apache2 restart". Diese Fehlerquelle scheidet also aus 
> ;)!

Ein Versuch war es Wert, gerade da die Regeln trotz auskommentieren anscheint noch angewendet werden. 
 
> NUR:
> Wie finde ich heraus, welche Regel das in den conf-Dateien ist und vor 
> allem möchte ich diese nicht im virtuellen Host jeweils einzeln ändern 
> müssen, sondern global entfernen/auskommentieren. Sonst müsste ich ja 
> bei allen Webpräsenzen, die WordPress einsetzen, das Gleiche tun.

Eine Möglichkeit ist eine eigene Regel Datei zu erstellen. Wichtig ist das die Regel Datei auf .conf endet und in den richtigen Ordnern drin ist. Oder du Versuchst das direkt in Apache Config Datei für Mod Security rein zuschreiben. Meist irgndwo in '/etc/apache2/conf.d'. Habe ich allerdings noch nicht gemacht. 
Ich möchte dich aber wirklich nochmal bitten die Audit Funktion einzuschalten und dort zu schauen was Mod Security wirklich filtert und welche Regeln angewendet werden. Dort steht auch zumindest im H Bereich die ID der Regel. Auch wenn bei einen Request mehrere Regeln angewendet werden steht das dort drin. Die Apache Logs sind für so was nicht wirklich geeignet. 

Gruß
Carsten