[TYPO3-UG Russia] TV и mod_security
Dmitry Dulepov
9f4eetb02 at sneakemail.com
Mon Mar 19 10:14:46 CET 2007
Michael Shigorin wrote:
> Перекапывая вчера тему формоспама, вдогонку к ve_guestbook
> занялся доконфигурированием mod_security. Поскольку на
> сервере живёт не только TYPO3 -- чуть более общего плана.
>
> Выяснилось, что вот такой кусочек ломает TemplaVoila:
>
> SecFilter "\.\./"
>
> (http://www.opennet.ru/base/sec/mod_security.txt.html)
Вообще-то ничего нелегального в этом нет... Если на сервер нет пхпньков,
конечно :)
> Блокированный запрос выглядел так:
>
> GET /typo3conf/ext/templavoila/cm1/index.php?table=tx_templavoila_tmplobj&uid=15&SET[selectHeaderContent]=0&_reload_from=1&returnUrl=..%2Fmod2%2Findex.php%3FSET%5Bwiz_
> tep%5D%3D4 HTTP/1.0
>
> Проблема в returnUrl.
>
> Повесил http://bugs.typo3.org/view.php?id=5244 --
Ну, и куда ты его повесил? :) Для тв есть своя категория! Я перекинул.
--
Dmitry Dulepov
Web: http://typo3bloke.net/
Skype: callto:liels_bugs
"It is our choices, that show what we truly are,
far more than our abilities." (A.P.W.B.D.)
More information about the TYPO3-russia
mailing list