In the Mood for mod_security

Friday, November 25th, 2005 at 21:21

Nachdem ich allein heute schon etliche Hits durch XMLRPC-Exploits hatte, geb ich mod_security mal ne Chance.

Das Problemkind:
SecFilterEngine DynamicOnly

Das dient eigentlich dazu, das nur dynamische Seiten überprüft werden. Aber aus irgendeinem Grund hat es gar nicht überprüft.

Nach einigem Suchen fand sich aber die Lösung:
PHP muss zwingend mit AddHandler eingebunden werden und darf nicht vie AddType registriert sein.
Also nicht so
AddType application/x-httpd-php .php

sondern so
AddHandler application/x-httpd-php .php

und schon spielt mod_security brav mit.
Großes Rätsel, einfache Lösung.

Tags: , , | Kategorien: Pinguinfarm | RSS 2.0 You can leave a response, or trackback from your own site.

Leave a Reply

:D :-) :( :o 8O :? 8) :lol: :x :P :oops: :cry: :evil: :twisted: :roll: :wink: :!: :?: :idea: :arrow: :| :mrgreen: