[TYPO3-german] mod_security / mod_security2 Regeln

[Christophe Denis]

Hallo Mailing-Liste,

ich wurde die letzten Tage mit einem Problem von TYPO3 und aktiviertem
Apache-Modul mod_security2 konfrontiert.

Ich verwende TYPO3 4.3.1, die Version von mod_security2 kenne ich
nicht, da mein Provider dieses Modul wartet.

Auf dieses Problem bin ich erstmals bei der Verwendung der Extension
cfc_league (T3sports) gestoßen. Zunächst dachte ich, es sei ein Bug in
der Extension, doch dann fiel mir dieser Fehler ebenso auf, als ich
die Zugriffsrechte der Backend-User einstellen wollte. Im Endeffekt
lässt sich das Problem so beschreiben, dass es einen "Permission
denied"-Fehler beim Absenden von (größeren?) Formularen gibt.

Wer etwas genauer lesen will, wie sich der Fehler äußerte:
http://www.typo3.net/index.php?id=13&action=list_post&tid=96011&page=1

Ich habe bei der Recherche irgendwo in einem Post von 2007 gelesen,
dass das TYPO3-Security-Team Regeln (oder Ausnahmen) für mod_security2
zusammenstellen wollte. Daher wollte ich mich erkundigen ob

1) diese Regeln zusammengestellt wurden und wo ich sie finden kann?
oder
2) jemand von euch mod_security2 im Einsatz hat und welche Regeln er
aufgestellt hat?

Das Problem ist, dass ich mich mit mod_security2 (noch) nicht wirklich
auskenne und auch nichtmal ansatzweise sagen könnte, weswegen die
Formular-Daten geblockt wurden. Ausserdem habe ich keinen Zugriff auf
die Apache-Logfiles.

Zu allem Überfluß besteht der Provider praktisch auf den Einsatz von
mod_security2 und "droht indirekt" damit, der Betreiber der Seite
(sprich ich) sei im Schadensfall rechtlich verantworlich, was ja
hieße, wenn ich mod_security2 deaktivieren lassen würde, dass ich
fahrlässig handele.

Ich würde mich über Tipps sehr freuen.

Gruß,
Christophe Denis

-- 
https://www.xing.com/profile/Christophe_Denis