Incerc sa activez mod_secu pt. o aplicatie web si approachul recomandat "activeaza tot si dezactiveaza false positives" e mult mai stufos decat credeam, regulile alea sunt suficient de generice sa faca match la aproape fiecare request (ba nu-i plac niste cookies, ba nu-i plac anumite url-uri, ba mai stiu eu ce).
E cineva care foloseste prostia asta si la chestii non-triviale? Daca da, aveti ceva tips, set recomandat de reguli, debugging tips, samd? Apreciez si alt soi de "web app firewall" care sa fie open si (mai) normal la cap. Mersi. PS: Nu, aplicatia nu e un wordpress si nici o joomla si cel putin pe termen scurt-mediu nu se pune problema de rescris api-ul web sa fie mai simplu de mentinut regulile de m_s. -- Petre. _______________________________________________ RLUG mailing list [email protected] http://lists.lug.ro/mailman/listinfo/rlug
