RES: Modsecurity do apache - liberar [RESOLVIDO]

To: <debian-user-portuguese@lists.debian.org>
Subject: RES: Modsecurity do apache - liberar [RESOLVIDO]
From: "Daniel" <dpicon@gmail.com>
Date: Mon, 30 Jun 2008 08:20:06 -0300
Message-id: <[🔎] 004b01c8daa3$41ce9080$0d01a8c0@sepeesc.local>
In-reply-to: <[🔎] 48650104.4080006@yahoo.com.br>

Olá pessoal. 

Achei  o problema no forum em ingles do modsecurity. Não sei ao certo o
porque, mas o pessoal disse que a nova versão do modsecurity corrigiria este
problema. Substitui apenas o arquivo de http policy do antigo para o novo
(versão 2.4) e consegui acessar a ferramenta sem problemas.

[]'s

Daniel
 

-----Mensagem original-----
De: Allison Vollmann [mailto:allisonvoll@yahoo.com.br] 
Enviada em: sexta-feira, 27 de junho de 2008 12:02
Para: debian-user-portuguese@lists.debian.org
Assunto: Re: Modsecurity do apache - liberar

Parece que você está tentando acessar outro host através de http requests,
eu nunca utilizei esse JCE, mas você o configurou certinho com o mesmo nome
de host que a página está hospedada, use um debbuger no browser para
monitorar estes requests (recomendo o firebug)?

Abraços.

Daniel escreveu:
>
> Olé pessoal.
>
> Com relação ao modsecurity, eu uma vez há muito tempo atrás instalei 
> no meu server e utilizei as confs defaults. Hoje, o pessoal do serviço 
> está querendo utilizar o joomla com o editor JCE que possibilita 
> upload de arquivos pelo frontend do site. Porém, ao clicar no browser 
> file, o sistema acusa um erro e descobri que o modsecurity está 
> bloqueando a exibição da informação, mas não sei muito bem como lidar 
> com isso.
>
> O erro é o seguinte (do log do apache):
>
> ModSecurity: Access denied with code 501 (phase 1). Match of "rx 
> (?:^(?:application/x-www-form-urlencoded$|multipart/form-data;)|text/xml)"
> against "REQUEST_HEADERS:Content-Type" required. [id "960010"] [msg 
> "Request content encoding is not allowed by policy"] [severity 
> "WARNING"] [hostname "<meu site>"] [uri 
> "/<pasta>//index.php?option=com_jce&task=plugin&plugin=browser&file=br
> owser&type=file&150beta4"] [unique_id "CtIFP49r7sIAAAwR-DQAAAAC"]
>
> Como eu faço pra habilitar que  o jce funcione legal sem que eu deixe 
> pra trás a segurança do site?
>
> Obrigado e um abraço a todos.
>
> Daniel
>


--
To UNSUBSCRIBE, email to debian-user-portuguese-REQUEST@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact
listmaster@lists.debian.org

Reply to:

References:
- Re: Modsecurity do apache - liberar
  - From: Allison Vollmann <allisonvoll@yahoo.com.br>

Prev by Date: Re: Ajuda com rede wireless doméstica
Next by Date: Debian em Placa DG33BU
Previous by thread: Re: Modsecurity do apache - liberar
Next by thread: Re: Modsecurity do apache - liberar
Index(es):
- Date
- Thread