Cześć. Wie ktoś może dlaczego nie działa mi mod_sec dla https'a w
Apahe'u ?? ;-)
Chodzi o to, że nie mogę go wyłączyć pod SSL'em za cholerę ;-/
Dla http
<IfModule mod_security2.c>
SecRuleEngine Off
</IfModule>
jest ok.
Natomiast jeśli dam:
RedirectPermanent / https://aaaa.bbbb.pl/
To już powyższa dyrektywa dodana także w conf'ie SSL'a nie działa ;-/
I dostaję Forbidden'a.
Pytanie czy mod_sec z ssl'em wogule powinien działać ??
Co ciekawe same dyrektywy typu:
SecRuleRemoveById 950901 981173
SecRuleRemoveById 973326 973347
Czy też wyłączenie silnika:
SecRuleEngine Off
Ale bez zawarcia w bloku:
<IfModule mod_security2.c>
</IfModule>
Działają bez zarzutu.
Dlaczego ??!!
Tak czy siak problem rozwiązany.
Dzięki pomocy "ArekM", sprawa się wyjaśniła.
vserver wan2 exec strings /usr/lib64/apache/mod_security2.so| grep "\.c"
mod_security2.c
mod_proxy.c
mod_log_config.c
mod_env.c
mod_log_forensic.c
mod_rpaf.c
mod_rpaf-2.0.c
mod_extract_forwarded2.c
mod_remoteip.c
mod_custom_header.c
mod_breach_realip.c
mod_breach_trans.c
mod_unique_id.c
mod_fcgid.c
mod_cgid.c
mod_ssl.c
apache2_config.c
apache2_io.c
apache2_util.c
re.c
uribl.com
libinjection/libinjection_sqli.c
Nie odpowiedni moduł użyty.
Działa z:
<IfModule mod_ssl.c>
SecRuleRemoveById 950901 981173
SecRuleRemoveById 973326 973347
</IfModule>
_______________________________________________
pld-users-pl mailing list
[email protected]
http://lists.pld-linux.org/mailman/listinfo/pld-users-pl
