[TYPO3-UG Russia] TV и mod_security
Michael Shigorin
mike at osdn.org.ua
Sat Mar 17 16:38:46 CET 2007
Здравствуйте.
Перекапывая вчера тему формоспама, вдогонку к ve_guestbook
занялся доконфигурированием mod_security. Поскольку на
сервере живёт не только TYPO3 -- чуть более общего плана.
Выяснилось, что вот такой кусочек ломает TemplaVoila:
SecFilter "\.\./"
(http://www.opennet.ru/base/sec/mod_security.txt.html)
Блокированный запрос выглядел так:
GET /typo3conf/ext/templavoila/cm1/index.php?table=tx_templavoila_tmplobj&uid=15&SET[selectHeaderContent]=0&_reload_from=1&returnUrl=..%2Fmod2%2Findex.php%3FSET%5Bwiz_
tep%5D%3D4 HTTP/1.0
Проблема в returnUrl.
Повесил http://bugs.typo3.org/view.php?id=5244 --
возможно, среди присутствующих найдутся заинтересованные
в большей совместимости core с подобными modsec примочками.
--
---- WBR, Michael Shigorin <mike at altlinux.ru>
------ Linux.Kiev http://www.linux.kiev.ua/
More information about the TYPO3-russia
mailing list