Hallo Mailing-Liste, ich wurde die letzten Tage mit einem Problem von TYPO3 und aktiviertem Apache-Modul mod_security2 konfrontiert.
Ich verwende TYPO3 4.3.1, die Version von mod_security2 kenne ich nicht, da mein Provider dieses Modul wartet. Auf dieses Problem bin ich erstmals bei der Verwendung der Extension cfc_league (T3sports) gestoßen. Zunächst dachte ich, es sei ein Bug in der Extension, doch dann fiel mir dieser Fehler ebenso auf, als ich die Zugriffsrechte der Backend-User einstellen wollte. Im Endeffekt lässt sich das Problem so beschreiben, dass es einen "Permission denied"-Fehler beim Absenden von (größeren?) Formularen gibt. Wer etwas genauer lesen will, wie sich der Fehler äußerte: http://www.typo3.net/index.php?id=13&action=list_post&tid=96011&page=1 Ich habe bei der Recherche irgendwo in einem Post von 2007 gelesen, dass das TYPO3-Security-Team Regeln (oder Ausnahmen) für mod_security2 zusammenstellen wollte. Daher wollte ich mich erkundigen ob 1) diese Regeln zusammengestellt wurden und wo ich sie finden kann? oder 2) jemand von euch mod_security2 im Einsatz hat und welche Regeln er aufgestellt hat? Das Problem ist, dass ich mich mit mod_security2 (noch) nicht wirklich auskenne und auch nichtmal ansatzweise sagen könnte, weswegen die Formular-Daten geblockt wurden. Ausserdem habe ich keinen Zugriff auf die Apache-Logfiles. Zu allem Überfluß besteht der Provider praktisch auf den Einsatz von mod_security2 und "droht indirekt" damit, der Betreiber der Seite (sprich ich) sei im Schadensfall rechtlich verantworlich, was ja hieße, wenn ich mod_security2 deaktivieren lassen würde, dass ich fahrlässig handele. Ich würde mich über Tipps sehr freuen. Gruß, Christophe Denis -- https://www.xing.com/profile/Christophe_Denis _______________________________________________ TYPO3-german mailing list TYPO3-german@lists.typo3.org http://lists.typo3.org/cgi-bin/mailman/listinfo/typo3-german