RES: Modsecurity do apache - liberar [RESOLVIDO]
Leandro,
Segue o link para download do modsecurity para debian
http://etc.inittab.org/~agi/debian/libapache-mod-security2/
Fonte
http://www.modsecurity.org/download/index.html
[]'s
Daniel
-----Mensagem original-----
De: Leandro Moreira [mailto:leandro@leandromoreira.eti.br]
Enviada em: segunda-feira, 30 de junho de 2008 09:03
Para: Daniel
Assunto: Re: RES: Modsecurity do apache - liberar [RESOLVIDO]
Caros,
Como vocês estão instalando o modsecurity, por pacote ou compilação, se
for por pacote onde consigo já que nos repositórios oficiais não há
mais.
Att.
Leandro Moreira
On Mon, 30 Jun 2008 08:20:06 -0300, "Daniel" <dpicon@gmail.com> wrote:
> Olá pessoal.
>
> Achei o problema no forum em ingles do modsecurity. Não sei ao certo
> o
> porque, mas o pessoal disse que a nova versão do modsecurity
> corrigiria
> este
> problema. Substitui apenas o arquivo de http policy do antigo para o
> novo
> (versão 2.4) e consegui acessar a ferramenta sem problemas.
>
> []'s
>
> Daniel
>
>
> -----Mensagem original-----
> De: Allison Vollmann [mailto:allisonvoll@yahoo.com.br]
> Enviada em: sexta-feira, 27 de junho de 2008 12:02
> Para: debian-user-portuguese@lists.debian.org
> Assunto: Re: Modsecurity do apache - liberar
>
> Parece que você está tentando acessar outro host através de http
> requests,
> eu nunca utilizei esse JCE, mas você o configurou certinho com o mesmo
> nome
> de host que a página está hospedada, use um debbuger no browser para
> monitorar estes requests (recomendo o firebug)?
>
> Abraços.
>
> Daniel escreveu:
>>
>> Olé pessoal.
>>
>> Com relação ao modsecurity, eu uma vez há muito tempo atrás instalei
>> no meu server e utilizei as confs defaults. Hoje, o pessoal do
>> serviço
>> está querendo utilizar o joomla com o editor JCE que possibilita
>> upload de arquivos pelo frontend do site. Porém, ao clicar no browser
>> file, o sistema acusa um erro e descobri que o modsecurity está
>> bloqueando a exibição da informação, mas não sei muito bem como
> lidar
>> com isso.
>>
>> O erro é o seguinte (do log do apache):
>>
>> ModSecurity: Access denied with code 501 (phase 1). Match of "rx
>>
>
(?:^(?:application/x-www-form-urlencoded$|multipart/form-data;)|text/xml)"
>> against "REQUEST_HEADERS:Content-Type" required. [id "960010"] [msg
>> "Request content encoding is not allowed by policy"] [severity
>> "WARNING"] [hostname "<meu site>"] [uri
>> "/<pasta>//index.php?option=com_jce&task=plugin&plugin=browser&file=b
>> r
>> owser&type=file&150beta4"] [unique_id "CtIFP49r7sIAAAwR-DQAAAAC"]
>>
>> Como eu faço pra habilitar que o jce funcione legal sem que eu deixe
>> pra trás a segurança do site?
>>
>> Obrigado e um abraço a todos.
>>
>> Daniel
>>
>
>
> --
> To UNSUBSCRIBE, email to
> debian-user-portuguese-REQUEST@lists.debian.org
> with a subject of "unsubscribe". Trouble? Contact
> listmaster@lists.debian.org
>
>
> --
> To UNSUBSCRIBE, email to
> debian-user-portuguese-REQUEST@lists.debian.org
> with a subject of "unsubscribe". Trouble? Contact
> listmaster@lists.debian.org
>
>
> !DSPAM:1,4868c2b323991025213504!
--
Leandro Moreira
Linux Networks
e-mail: leandro@leandromoreira.eti.br
Tel.: + 55(32) 9956-4732
Reply to: