[TYPO3-german] mod_security / mod_security2 Regeln
Christophe Denis
christophe.denis at gmail.com
Wed Jan 27 10:11:31 CET 2010
Hallo Mailing-Liste,
ich wurde die letzten Tage mit einem Problem von TYPO3 und aktiviertem
Apache-Modul mod_security2 konfrontiert.
Ich verwende TYPO3 4.3.1, die Version von mod_security2 kenne ich
nicht, da mein Provider dieses Modul wartet.
Auf dieses Problem bin ich erstmals bei der Verwendung der Extension
cfc_league (T3sports) gestoßen. Zunächst dachte ich, es sei ein Bug in
der Extension, doch dann fiel mir dieser Fehler ebenso auf, als ich
die Zugriffsrechte der Backend-User einstellen wollte. Im Endeffekt
lässt sich das Problem so beschreiben, dass es einen "Permission
denied"-Fehler beim Absenden von (größeren?) Formularen gibt.
Wer etwas genauer lesen will, wie sich der Fehler äußerte:
http://www.typo3.net/index.php?id=13&action=list_post&tid=96011&page=1
Ich habe bei der Recherche irgendwo in einem Post von 2007 gelesen,
dass das TYPO3-Security-Team Regeln (oder Ausnahmen) für mod_security2
zusammenstellen wollte. Daher wollte ich mich erkundigen ob
1) diese Regeln zusammengestellt wurden und wo ich sie finden kann?
oder
2) jemand von euch mod_security2 im Einsatz hat und welche Regeln er
aufgestellt hat?
Das Problem ist, dass ich mich mit mod_security2 (noch) nicht wirklich
auskenne und auch nichtmal ansatzweise sagen könnte, weswegen die
Formular-Daten geblockt wurden. Ausserdem habe ich keinen Zugriff auf
die Apache-Logfiles.
Zu allem Überfluß besteht der Provider praktisch auf den Einsatz von
mod_security2 und "droht indirekt" damit, der Betreiber der Seite
(sprich ich) sei im Schadensfall rechtlich verantworlich, was ja
hieße, wenn ich mod_security2 deaktivieren lassen würde, dass ich
fahrlässig handele.
Ich würde mich über Tipps sehr freuen.
Gruß,
Christophe Denis
--
https://www.xing.com/profile/Christophe_Denis
More information about the TYPO3-german
mailing list