| Apache2 + mod_security2 - Ausnahmen für phpMyAdmin und Joomla! |
| Geschrieben von: Michael Loth |
| Freitag, den 08. Mai 2009 um 00:00 Uhr |
|
Wir setzen in diesem Beispiel openSUSE Version 11.1 mit Apache2 und dem Modul mod_security2 inkl. den Core Rules (aktuelle Version 1.6.1) ein. Damit die Administration von Joomla! 1.5.x einigermassen funktioniert, müßen mindestens folgende Ausnahmen in den Block <VirtualHost ...> für die Joomla!-Sites eingefügt werden:
<IfModule mod_security2.c>
SecRuleRemoveByID 970903
SecRuleRemoveByID 970902
SecRuleRemoveByID 950004
</IfModule>
|