|
(Themenstarter)
Anmeldungsdatum: Beiträge: 713 |
Hallo liebes Wiki-Team. Habe in diesem Artikel, dank des Aufzeiges von cryonic, den Verweis auf das laden des Moduls mod headers eingefügt. Hinweis:Um Fehlermeldungen auf Grund eines unzureichenden Header Response Handlings zu erhalten, sollte das Modul ModHeaders 🇬🇧 aktiviert werden. Dies geschieht am einfachsten mit den folgenden Befehlen im Terminal: sudo a2enmod headers |
||
|
Anmeldungsdatum: Beiträge: Zähle... |
Muss ich die Corerules über die Dateien im verlinkten Github: http://spiderlabs.github.io/owasp-modsecurity-crs/ selbst updaten oder passiert das über das updaten mit dem Paketmanager? |
||
|
Anmeldungsdatum: Beiträge: Zähle... |
Hallo, der "Achtung"-Block direkt am Anfang ("Apache-Module sollte man immer in ihren /etc/apache2/mods-available/*.conf-Dateien ändern, nie in ihren /etc/apache2/mods-enabled/*.load-Dateien!") bezieht sich zuerst nur auf .conf-Dateien, dann auf .load-Dateien. Sollte hier nicht beide Mal Bezug auf die .conf-Dateien genommen werden? Grüße |
||
|
Wikiteam
Anmeldungsdatum: Beiträge: 11288 |
Hi! Artikel ist jetzt im Archiv. so long |
||
Anmeldungsdatum: Beiträge: 33 |
Randnotiz zum Artikel. Zum Bearbeiten der Regel-Ausnahmen gibt es inzwischen ein GUI-Tool: https://pypi.org/project/modseccfg/ Ist noch Alpha-Qualität, aber zum Ergänzen von SecRuleRemoveById-Einträgen reicht es schon.
|
