mod_security: Directory Listing erlauben?
Moin,
derzeit blockt mod_security das Listing von Directories. Nun soll es für ein
Verzeichnis mit seinen Unterverzeichnissen (alternativ: für explizit genannte)
erlaubt werden. Aber wie? Verwendet wird das core ruleset/1.6.1.
Die greifende Regel ist laut Logfile
SecRule "REQUEST_METHOD" "@rx ^(?:GET|HEAD)$"
"phase:2,chain,t:none,deny,log,auditlog,status:400,msg:'GET or HEAD requests
with bodies',severity:2,id:960011,tag:PROTOCOL_VIOLATION/EVASION"
SecRule "&REQUEST_HEADERS:Content-Type" "@eq 0"
"phase:2,pass,chain,t:none,log,auditlog,msg:'Request Containing Content, but
Missing Content-Type header',id:960904,severity:4"
Aber wie baue ich dort Abhängigkeiten ein?
Dankbar für Hinweise
--
|Michael Renner E-mail: michael.renner@gmx.de |
|D-81541 Munich Germany ICQ: #112280325 |
|Germany Don't drink as root! ESC:wq
Reply to: