Fórumok
Ahoj!
WP oldalakat próbálok közös nevezőre hozni a mod_security2-vel.
A legújabb meglepetés, hogy új bejegyzést fel lehet tölteni, fájlokat is, de pl módosításra vagy előnézetre már 403-at kapok. A logok alapján XSS vagy SQL injection szabályokon akad fenn. Elkezdtem szabály id szerint szűrni, de ez se segített, utána újabb id-t dobott fel. Ennyi erővel meg ki is kapcsolhatnám lassan a mod_securityt.
Van valakinek valami megoldása, amitől a WP is megy és a biztonság is megmarad?
Kösz: Ny
- 1222 megtekintés
Hozzászólások
A mod_security2 nemtom mit csinál - vagy mit próbál, de a wordpress biztosnága nagyban (ha nem teljesen) a körülötte lévő környezettől függ:
http://zrubi.hu/2011/wordpress-background/
http://zrubi.hu/2011/wordpress-biztonsagosan/
--
zrubi.hu
- A hozzászóláshoz be kell jelentkezni