[TYPO3-german] mod_security rules
Daniel Wissensbach
schebima at gmx.de
Fri Feb 2 14:56:47 CET 2007
Hallo,
da sich noch keiner gemeldet hat, noch mal die Frage:
Benutzt keine von Euch mod_security und TYPO3?
Kann ich mir gar nicht vorstellen, oder will nur keine rausrücken mit
seinen Regeln?
Gruss,
Daniel
Daniel Wissensbach schrieb:
> Hallo TYPO3 Freunde,
>
> ich habe bislang schonmehrfahc einrbüche über TYPO3 gehabt, meistens
> waren es SQL-Injections wie ich es ersehen konnte.
>
> Daher wollte ich neben anderen Sicherungen (suHOSIN etc)
>
> nun auch das mod_security Modul einsetzen.
>
>
> Ich habe es mit den Standard core regelns als auch mit den erweiterten
> gotroot.com regeln versucht.
>
> Mit allen läuft TYPO3 nicht zufriedenstellend.
>
>
> z.B. einfache Bildaufrufe scheitern wie:
> /index.php?eID=tx_cms_showpic&file=uploads%2Fpics%2Ftestpic.gif&width=800m&height=600m&wrap=%3Ca%20href%3D%22javascript%3Aclose%28%29%3B%22%3E%20%7C%20%3C%2Fa%3E&md5=bd6c9d5da719bc7ef0be8df65d3119b2
>
>
>
> Ich habe auch schon angefangen die Regeln entsprechend für TYPO3 zu
> üatchen aber das ist echt sehr müsälig und die gefahr dass ich dadurch
> wieder eine Lücke reinreisse ist echt gross.
>
>
> Deshalb meine Frage, wie Eure Rules für mod_security und TYPO3 aussehen?
>
> Vielleicht kann man ja mal generelle Regeln entwerfen?!?
>
>
> Wäre super wenn Ihr was postet oder mir direkt schickt.
>
> Grüße,
>
> Daniel
More information about the TYPO3-german
mailing list