Hallo TYPO3 Freunde, ich habe bislang schonmehrfahc einrbüche über TYPO3 gehabt, meistens waren es SQL-Injections wie ich es ersehen konnte.
Daher wollte ich neben anderen Sicherungen (suHOSIN etc) nun auch das mod_security Modul einsetzen. Ich habe es mit den Standard core regelns als auch mit den erweiterten gotroot.com regeln versucht. Mit allen läuft TYPO3 nicht zufriedenstellend. z.B. einfache Bildaufrufe scheitern wie: /index.php?eID=tx_cms_showpic&file=uploads%2Fpics%2Ftestpic.gif&width=800m&height=600m&wrap=%3Ca%20href%3D%22javascript%3Aclose%28%29%3B%22%3E%20%7C%20%3C%2Fa%3E&md5=bd6c9d5da719bc7ef0be8df65d3119b2 Ich habe auch schon angefangen die Regeln entsprechend für TYPO3 zu üatchen aber das ist echt sehr müsälig und die gefahr dass ich dadurch wieder eine Lücke reinreisse ist echt gross. Deshalb meine Frage, wie Eure Rules für mod_security und TYPO3 aussehen? Vielleicht kann man ja mal generelle Regeln entwerfen?!? Wäre super wenn Ihr was postet oder mir direkt schickt. Grüße, Daniel _______________________________________________ TYPO3-german mailing list TYPO3-german@lists.netfielders.de http://lists.netfielders.de/cgi-bin/mailman/listinfo/typo3-german