Caros, Aproveitando o gancho nessa dúvida do Daniel, na versão sarg do debian, havia um pacote para o mod security, coisa que não aconteceu no etch. Vocês estão compilando o módulo, ou estão usando pacotes de mirros nao oficiais?
Att. Leandro Moreira. On Fri, 27 Jun 2008 11:55:14 -0300, "Daniel" <[EMAIL PROTECTED]> wrote: > Olé pessoal. > > Com relação ao modsecurity, eu uma vez há muito tempo atrás instalei > no meu > server e utilizei as confs defaults. Hoje, o pessoal do serviço está > querendo utilizar o joomla com o editor JCE que possibilita upload de > arquivos pelo frontend do site. Porém, ao clicar no browser file, o > sistema > acusa um erro e descobri que o modsecurity está bloqueando a exibição > da > informação, mas não sei muito bem como lidar com isso. > > O erro é o seguinte (do log do apache): > > ModSecurity: Access denied with code 501 (phase 1). Match of "rx > (?:^(?:application/x-www-form-urlencoded$|multipart/form-data;)|text/xml)" > against "REQUEST_HEADERS:Content-Type" required. [id "960010"] [msg > "Request > content encoding is not allowed by policy"] [severity "WARNING"] [hostname > "<meu site>"] [uri > "/<pasta>//index.php?option=com_jce&task=plugin&plugin=browser&file=browser& > type=file&150beta4"] [unique_id "CtIFP49r7sIAAAwR-DQAAAAC"] > > Como eu faço pra habilitar que o jce funcione legal sem que eu deixe pra > trás a segurança do site? > > Obrigado e um abraço a todos. > > Daniel > > > !DSPAM:1,48650043185878331513528! -- Leandro Moreira Linux Networks e-mail: [EMAIL PROTECTED] Tel.: + 55(32) 9956-4732 -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
