[TYPO3-german] mod_security rules

Daniel Wissensbach schebima at gmx.de
Tue Jan 30 11:02:18 CET 2007


Hallo TYPO3 Freunde,

ich habe bislang schonmehrfahc einrbüche über TYPO3 gehabt, meistens 
waren es SQL-Injections wie ich es ersehen konnte.

Daher wollte ich neben anderen Sicherungen (suHOSIN etc)

nun auch das mod_security Modul einsetzen.


Ich habe es mit den Standard core regelns als auch mit den erweiterten 
gotroot.com regeln versucht.

Mit allen läuft TYPO3 nicht zufriedenstellend.


z.B. einfache Bildaufrufe scheitern wie:
/index.php?eID=tx_cms_showpic&file=uploads%2Fpics%2Ftestpic.gif&width=800m&height=600m&wrap=%3Ca%20href%3D%22javascript%3Aclose%28%29%3B%22%3E%20%7C%20%3C%2Fa%3E&md5=bd6c9d5da719bc7ef0be8df65d3119b2


Ich habe auch schon angefangen die Regeln entsprechend für TYPO3 zu 
üatchen aber das ist echt sehr müsälig und die gefahr dass ich dadurch 
wieder eine Lücke reinreisse ist echt gross.


Deshalb meine Frage, wie Eure Rules für mod_security und TYPO3 aussehen?

Vielleicht kann man ja mal generelle Regeln entwerfen?!?


Wäre super wenn Ihr was postet oder mir direkt schickt.

Grüße,

Daniel


More information about the TYPO3-german mailing list