RES: Modsecurity do apache - liberar [RESOLVIDO]

To: <leandro@leandromoreira.eti.br>
Cc: <debian-user-portuguese@lists.debian.org>
Subject: RES: Modsecurity do apache - liberar [RESOLVIDO]
From: "Daniel" <dpicon@gmail.com>
Date: Mon, 30 Jun 2008 14:24:23 -0300
Message-id: <[🔎] 001301c8dad6$26919230$0d01a8c0@sepeesc.local>
In-reply-to: <a2ceee4593c18718bcae9398af6940a7@72.20.27.77>

Leandro,

Segue o link para download do modsecurity para debian

http://etc.inittab.org/~agi/debian/libapache-mod-security2/

Fonte

http://www.modsecurity.org/download/index.html

[]'s

Daniel
 

-----Mensagem original-----
De: Leandro Moreira [mailto:leandro@leandromoreira.eti.br] 
Enviada em: segunda-feira, 30 de junho de 2008 09:03
Para: Daniel
Assunto: Re: RES: Modsecurity do apache - liberar [RESOLVIDO]


Caros,

Como vocês estão instalando o modsecurity, por pacote ou compilação, se

for por pacote onde consigo já que nos repositórios oficiais não há

mais.



Att.





Leandro Moreira



On Mon, 30 Jun 2008 08:20:06 -0300, "Daniel" <dpicon@gmail.com> wrote:

> Olá pessoal.

> 

> Achei  o problema no forum em ingles do modsecurity. Não sei ao certo 
> o

> porque, mas o pessoal disse que a nova versão do modsecurity 
> corrigiria

> este

> problema. Substitui apenas o arquivo de http policy do antigo para o 
> novo

> (versão 2.4) e consegui acessar a ferramenta sem problemas.

> 

> []'s

> 

> Daniel

> 

> 

> -----Mensagem original-----

> De: Allison Vollmann [mailto:allisonvoll@yahoo.com.br]

> Enviada em: sexta-feira, 27 de junho de 2008 12:02

> Para: debian-user-portuguese@lists.debian.org

> Assunto: Re: Modsecurity do apache - liberar

> 

> Parece que você está tentando acessar outro host através de http

> requests,

> eu nunca utilizei esse JCE, mas você o configurou certinho com o mesmo

> nome

> de host que a página está hospedada, use um debbuger no browser para

> monitorar estes requests (recomendo o firebug)?

> 

> Abraços.

> 

> Daniel escreveu:

>>

>> Olé pessoal.

>>

>> Com relação ao modsecurity, eu uma vez há muito tempo atrás instalei

>> no meu server e utilizei as confs defaults. Hoje, o pessoal do 
>> serviço

>> está querendo utilizar o joomla com o editor JCE que possibilita

>> upload de arquivos pelo frontend do site. Porém, ao clicar no browser

>> file, o sistema acusa um erro e descobri que o modsecurity está

>> bloqueando a exibição da informação, mas não sei muito bem como

> lidar

>> com isso.

>>

>> O erro é o seguinte (do log do apache):

>>

>> ModSecurity: Access denied with code 501 (phase 1). Match of "rx

>>

>

(?:^(?:application/x-www-form-urlencoded$|multipart/form-data;)|text/xml)"

>> against "REQUEST_HEADERS:Content-Type" required. [id "960010"] [msg

>> "Request content encoding is not allowed by policy"] [severity

>> "WARNING"] [hostname "<meu site>"] [uri

>> "/<pasta>//index.php?option=com_jce&task=plugin&plugin=browser&file=b
>> r

>> owser&type=file&150beta4"] [unique_id "CtIFP49r7sIAAAwR-DQAAAAC"]

>>

>> Como eu faço pra habilitar que  o jce funcione legal sem que eu deixe

>> pra trás a segurança do site?

>>

>> Obrigado e um abraço a todos.

>>

>> Daniel

>>

> 

> 

> --

> To UNSUBSCRIBE, email to 
> debian-user-portuguese-REQUEST@lists.debian.org

> with a subject of "unsubscribe". Trouble? Contact

> listmaster@lists.debian.org

> 

> 

> --

> To UNSUBSCRIBE, email to 
> debian-user-portuguese-REQUEST@lists.debian.org

> with a subject of "unsubscribe". Trouble? Contact

> listmaster@lists.debian.org

> 

> 

> !DSPAM:1,4868c2b323991025213504!

-- 

Leandro Moreira

Linux Networks

e-mail: leandro@leandromoreira.eti.br

Tel.: + 55(32) 9956-4732

Reply to:

Prev by Date: Re: Recuperar Diretório Removido
Next by Date: Resp.: Recuperar Diretório Removido
Previous by thread: Re: Recuperar Diretório Removido
Next by thread: Portas para acesso ao Bind9
Index(es):
- Date
- Thread