Hallo, da sich noch keiner gemeldet hat, noch mal die Frage:
Benutzt keine von Euch mod_security und TYPO3? Kann ich mir gar nicht vorstellen, oder will nur keine rausrücken mit seinen Regeln? Gruss, Daniel Daniel Wissensbach schrieb: > Hallo TYPO3 Freunde, > > ich habe bislang schonmehrfahc einrbüche über TYPO3 gehabt, meistens > waren es SQL-Injections wie ich es ersehen konnte. > > Daher wollte ich neben anderen Sicherungen (suHOSIN etc) > > nun auch das mod_security Modul einsetzen. > > > Ich habe es mit den Standard core regelns als auch mit den erweiterten > gotroot.com regeln versucht. > > Mit allen läuft TYPO3 nicht zufriedenstellend. > > > z.B. einfache Bildaufrufe scheitern wie: > /index.php?eID=tx_cms_showpic&file=uploads%2Fpics%2Ftestpic.gif&width=800m&height=600m&wrap=%3Ca%20href%3D%22javascript%3Aclose%28%29%3B%22%3E%20%7C%20%3C%2Fa%3E&md5=bd6c9d5da719bc7ef0be8df65d3119b2 > > > > > Ich habe auch schon angefangen die Regeln entsprechend für TYPO3 zu > üatchen aber das ist echt sehr müsälig und die gefahr dass ich dadurch > wieder eine Lücke reinreisse ist echt gross. > > > Deshalb meine Frage, wie Eure Rules für mod_security und TYPO3 aussehen? > > Vielleicht kann man ja mal generelle Regeln entwerfen?!? > > > Wäre super wenn Ihr was postet oder mir direkt schickt. > > Grüße, > > Daniel _______________________________________________ TYPO3-german mailing list TYPO3-german@lists.netfielders.de http://lists.netfielders.de/cgi-bin/mailman/listinfo/typo3-german