Modsecurity Regeln für owncloud
Abend,
kennt jemand eine aktuelle whitelist Regel für owncloud bzw. nextcloud für mod_security mit Core Rule Set?
Google spuckt u.a. das aus, aber das ding ist 5 Jahre alt und nicht mehr gepflegt:
https://github.com/owncloud/mod_security
Der versuch den Log auf einem Produktivserver mitzuschneiden (während modsecurity im "DetectionOnly" modus läuft) und alle "false positives" ID mitzuschneiden (naja, wobei woher weiß ich das es wirklch false positives sind?) verlief so lala, schlussendlich wird immer wieder irgendwas geblockt.
MFG N-Dude
kennt jemand eine aktuelle whitelist Regel für owncloud bzw. nextcloud für mod_security mit Core Rule Set?
Google spuckt u.a. das aus, aber das ding ist 5 Jahre alt und nicht mehr gepflegt:
https://github.com/owncloud/mod_security
Der versuch den Log auf einem Produktivserver mitzuschneiden (während modsecurity im "DetectionOnly" modus läuft) und alle "false positives" ID mitzuschneiden (naja, wobei woher weiß ich das es wirklch false positives sind?) verlief so lala, schlussendlich wird immer wieder irgendwas geblockt.
MFG N-Dude
Please also mark the comments that contributed to the solution of the article
Content-Key: 378242
Url: https://administrator.de/contentid/378242
Printed on: March 21, 2023 at 09:03 o'clock
2 Comments
Latest comment