mod_security: Directory Listing erlauben?

To: debian-user-german@lists.debian.org
Subject: mod_security: Directory Listing erlauben?
From: Michael Renner <michael.renner@gmx.de>
Date: Sat, 28 May 2011 11:11:03 +0200
Message-id: <[🔎] 201105281111.03682.michael.renner@gmx.de>

Moin,

derzeit blockt mod_security das Listing von Directories. Nun soll es für ein 
Verzeichnis mit seinen Unterverzeichnissen (alternativ: für explizit genannte) 
erlaubt werden. Aber wie? Verwendet wird das core ruleset/1.6.1.


Die greifende Regel ist laut Logfile
SecRule "REQUEST_METHOD" "@rx ^(?:GET|HEAD)$" 
"phase:2,chain,t:none,deny,log,auditlog,status:400,msg:'GET or HEAD requests 
with bodies',severity:2,id:960011,tag:PROTOCOL_VIOLATION/EVASION"
SecRule "&REQUEST_HEADERS:Content-Type" "@eq 0" 
"phase:2,pass,chain,t:none,log,auditlog,msg:'Request Containing Content, but 
Missing Content-Type header',id:960904,severity:4"


Aber wie baue ich dort Abhängigkeiten ein?

Dankbar für Hinweise
-- 
|Michael Renner      E-mail: michael.renner@gmx.de  |
|D-81541 Munich      Germany        ICQ: #112280325 |
|Germany             Don't drink as root!      ESC:wq

Reply to:

Prev by Date: [OT] Warnung vor O² Online Internet Service (Betrug)
Next by Date: Re: Welche Web-Musik Software?
Previous by thread: Re: Welche Web-Musik Software?
Next by thread: 56k Modem InternetFlat 4 Free
Index(es):
- Date
- Thread