Re: Modsecurity do apache - liberar
Caros,
Aproveitando o gancho nessa dúvida do Daniel, na versão sarg do debian,
havia um pacote para o mod security, coisa que não aconteceu no etch.
Vocês estão compilando o módulo, ou estão usando pacotes de mirros nao
oficiais?
Att.
Leandro Moreira.
On Fri, 27 Jun 2008 11:55:14 -0300, "Daniel" <dpicon@gmail.com> wrote:
> Olé pessoal.
>
> Com relação ao modsecurity, eu uma vez há muito tempo atrás instalei
> no meu
> server e utilizei as confs defaults. Hoje, o pessoal do serviço está
> querendo utilizar o joomla com o editor JCE que possibilita upload de
> arquivos pelo frontend do site. Porém, ao clicar no browser file, o
> sistema
> acusa um erro e descobri que o modsecurity está bloqueando a exibição
> da
> informação, mas não sei muito bem como lidar com isso.
>
> O erro é o seguinte (do log do apache):
>
> ModSecurity: Access denied with code 501 (phase 1). Match of "rx
>
(?:^(?:application/x-www-form-urlencoded$|multipart/form-data;)|text/xml)"
> against "REQUEST_HEADERS:Content-Type" required. [id "960010"] [msg
> "Request
> content encoding is not allowed by policy"] [severity "WARNING"]
[hostname
> "<meu site>"] [uri
>
"/<pasta>//index.php?option=com_jce&task=plugin&plugin=browser&file=browser&
> type=file&150beta4"] [unique_id "CtIFP49r7sIAAAwR-DQAAAAC"]
>
> Como eu faço pra habilitar que o jce funcione legal sem que eu deixe
pra
> trás a segurança do site?
>
> Obrigado e um abraço a todos.
>
> Daniel
>
>
> !DSPAM:1,48650043185878331513528!
--
Leandro Moreira
Linux Networks
e-mail: leandro@leandromoreira.eti.br
Tel.: + 55(32) 9956-4732
Reply to: