Pessoal, estive conversando com o Breno na outra lista sobre o modsecurity, gostaria de mais informações sobre as regras, se fosse possível algum material em português. Ele pediu pra mim entrar em contato com o Ryan,
Olá Junior, Sobre as regras do CRS, sugiro que vc se inscreva a mail-list do CRS, eu mantenho e desenvolvo todo o código do ModSecurity, mas as regras são mantidas pelo Ryan Barnett, que está nessa lista que te falei. Existem muitas maneira de você adicionar exceções/desabilitar o modsecurity, evitando assim que um determinado request seja inspecionado ou que alguma regra especifica não seja ativada para a tal transação. O Ryan pode te ajudar nesta lista. Mande pra ele o request e as regras que vc nao quer que o modsecurity processe que ele te dirá a melhor maneira de fazer. Existem também opções de regras comerciais como da AtomicCorp e da Trustwave. Abs Breno On Tue, Apr 3, 2012 at 12:06 PM, Junior Castelli <juniorcaste...@gmail.com>wrote: Breno, valeu pela resposta, é bom saber que existem alguns brasileiros por aqui. Eu estou fazendo um teste na minha máquina, e consegui instalar o modsecurity no windows, mas tive que instalar manualmente o PHP e o Apache, aí configurei algumas regras padrões e a regra contra ataques csrf, e funcionou legal, 100%, na verdade consigo entender a escrita em inglês, mas não consegui fazer com que fique claro como funciona cada regra, até comecei a fazer um arquivo tentando descrever cada uma para ter uma idéia. Então, o que estou precisando é entender melhor as regras do modsecurity, e principalmente as ligadas ao upload de arquivos e à desativação do modsecurity, no caso dos componente em flash de upload que utilizo na aplicação, pois com a validação do POST, acaba que ele bloqueia o upload, tentei desativar via .htaccess, mas parece que não funcionou, aí fiquei em dúvida sobre o que havia ocorrido. De qualquer forma, muito obrigado pela resposta.
_______________________________________________ Owasp-modsecurity-core-rule-set mailing list Owasp-modsecurity-core-rule-set@lists.owasp.org https://lists.owasp.org/mailman/listinfo/owasp-modsecurity-core-rule-set
