[TYPO3-german] mod_security rules

Daniel Wissensbach schebima at gmx.de
Fri Feb 2 14:56:47 CET 2007


Hallo,

da sich noch keiner gemeldet hat, noch mal die Frage:

Benutzt keine von Euch mod_security und TYPO3?

Kann ich mir gar nicht vorstellen, oder will nur keine rausrücken mit 
seinen Regeln?

Gruss,

Daniel



Daniel Wissensbach schrieb:
> Hallo TYPO3 Freunde,
> 
> ich habe bislang schonmehrfahc einrbüche über TYPO3 gehabt, meistens 
> waren es SQL-Injections wie ich es ersehen konnte.
> 
> Daher wollte ich neben anderen Sicherungen (suHOSIN etc)
> 
> nun auch das mod_security Modul einsetzen.
> 
> 
> Ich habe es mit den Standard core regelns als auch mit den erweiterten 
> gotroot.com regeln versucht.
> 
> Mit allen läuft TYPO3 nicht zufriedenstellend.
> 
> 
> z.B. einfache Bildaufrufe scheitern wie:
> /index.php?eID=tx_cms_showpic&file=uploads%2Fpics%2Ftestpic.gif&width=800m&height=600m&wrap=%3Ca%20href%3D%22javascript%3Aclose%28%29%3B%22%3E%20%7C%20%3C%2Fa%3E&md5=bd6c9d5da719bc7ef0be8df65d3119b2 
> 
> 
> 
> Ich habe auch schon angefangen die Regeln entsprechend für TYPO3 zu 
> üatchen aber das ist echt sehr müsälig und die gefahr dass ich dadurch 
> wieder eine Lücke reinreisse ist echt gross.
> 
> 
> Deshalb meine Frage, wie Eure Rules für mod_security und TYPO3 aussehen?
> 
> Vielleicht kann man ja mal generelle Regeln entwerfen?!?
> 
> 
> Wäre super wenn Ihr was postet oder mir direkt schickt.
> 
> Grüße,
> 
> Daniel


More information about the TYPO3-german mailing list