Re: [Fwd: Re: Probleme avec ModSecurity]
Merci. Je pense avoir résolu le problème :
(1) les règles de la FAQ (9 fichiers conf) extraites par le wget
http://www.modsecurity.org/download/modsecurity-core-rules_2.5-1.6.1.tar.gz
datent du 23/04/2008. Pas vraiment la dernière mouture !
elle ne contiennent aucun lien à un fichier data
(2) les règles du package debian squeeze récupérées via la procédure
canonique sont stockées dans
/usr/share/doc/mod-security-common/examples/rules/*
et doivent être copiées quelque part sous /etc/apache2
les base-rules comportent 19 fichiers .conf et 9 fichier .data qui
datent de février 2010
effectivement, il y a bien un appel aux .data dans les .conf par une
directive @pmFromFile qui n'existe pas dans la version ancienne.
j'ai remplace les règles (1) par les règles (2) sans rien changer au
reste et ça marche. Méthode directe sans passer par des liens
d'activated_rules vers les base_rules ..
Bonne journée
JPL
Le lundi 06 février 2012 à 09:07 +0100, Jean-Michel OLTRA a écrit :
> Bonjour,
>
>
> Le lundi 06 février 2012, Jean-Paul Lacharme a écrit...
>
>
> > Finalement, j'ai trouvé une procédure pas trop ancienne dédiée à
> > Squeeze. Ca marche.
> > Ma question devient : les règles sont ici limitées aux *.conf. Il n'y a
> > plus les fichiers *.data qui posaient problème.
> > As-tu les *.data dans ta configuration ?
>
> Les .data sont inclus (en fait les règles y font référence), via une
> directive @pmFromFile dans les fichiers .conf
> Si tu fais un grep de FromFile, tu verras quels sont les fichiers .conf
> qui incluent quels fichiers en .data
>
> Ces fichiers sont donc nécessaires, mais pas directement inclus dans la
> conf d'apache (enfin, chez moi).
>
> --
> jm
>
Reply to: