On 4/5/2012 12:46 PM, Petru Ratiu wrote:
> Incerc sa activez mod_secu pt. o aplicatie web si approachul
> recomandat "activeaza tot si dezactiveaza false positives" e mult mai
> stufos decat credeam, regulile alea sunt suficient de generice sa faca
> match la aproape fiecare request (ba nu-i plac niste cookies, ba nu-i
> plac anumite url-uri, ba mai stiu eu ce).
>
> E cineva care foloseste prostia asta si la chestii non-triviale? Daca
> da, aveti ceva tips, set recomandat de reguli, debugging tips, samd?
>
>
Vezi regulile de la www.atomicorp.com, alea free, dar au si
aplicatii platite si
joaca-te cu SecRuleRemoveById.
_______________________________________________
RLUG mailing list
[email protected]
http://lists.lug.ro/mailman/listinfo/rlug
