Wordpress vs mod_security2

 ( Nyegleo | 2015. november 23., hétfő - 16:09 )

Ahoj!

WP oldalakat próbálok közös nevezőre hozni a mod_security2-vel.
A legújabb meglepetés, hogy új bejegyzést fel lehet tölteni, fájlokat is, de pl módosításra vagy előnézetre már 403-at kapok. A logok alapján XSS vagy SQL injection szabályokon akad fenn. Elkezdtem szabály id szerint szűrni, de ez se segített, utána újabb id-t dobott fel. Ennyi erővel meg ki is kapcsolhatnám lassan a mod_securityt.
Van valakinek valami megoldása, amitől a WP is megy és a biztonság is megmarad?

Kösz: Ny

Hozzászólás megjelenítési lehetőségek

A választott hozzászólás megjelenítési mód a „Beállítás” gombbal rögzíthető.

A mod_security2 nemtom mit csinál - vagy mit próbál, de a wordpress biztosnága nagyban (ha nem teljesen) a körülötte lévő környezettől függ:

http://zrubi.hu/2011/wordpress-background/
http://zrubi.hu/2011/wordpress-biztonsagosan/

--
zrubi.hu