AW: mod_security + WordPress

[Björn Hahnefeld]

Hallo Carsten,

das hatte ich auch schon probiert. Und zwar alle Regeln in unten stehender conf-Datei mit einem Kommentar zu versehen. Der Fehler tritt aber dennoch noch auf. Merkwürdig, oder?

Viele Grüße

Björn

-----Ursprüngliche Nachricht-----
Von: ubuntu-de-bounces at lists.ubuntu.com [mailto:ubuntu-de-bounces at lists.ubuntu.com] Im Auftrag von Carsten Uppenbrink
Gesendet: Freitag, 5. Juli 2013 12:23
An: ubuntu-de at lists.ubuntu.com
Betreff: Re: mod_security + WordPress

Björn Hahnefeld <bjoern at hahnefeld.de> wrote:
> Kann mir wirklich keiner weiterhelfen?

In deiner ersten Mail, steht doch sehr genau welche Regel Probleme macht. 

Björn Hahnefeld <bjoern at hahnefeld.de> wrote:
> Folgende Log-Einträge erhalte ich:
> --
> ModSecurity: Warning. Operator GE matched 0 at 
> TX:inbound_anomaly_score. [file 
> "/etc/apache2/mod_security_rules/modsecurity_crs_60_correlation.conf"]
> [line "36"] --

In der
Datei /etc/apache2/mod_security_rules/modsecurity_crs_60_correlation.conf
bei Zeile 36. Manche Regel gehen über eine Zeile, also schau dir die Datei genau an. Gerade am Anfang ist es auch sinnvoll in den Mod Security Einstellungen das Auditlog einzuschalten. Den dort erhältst du bessere und genauerer Informationen. Mach dich vorher mit den SecAuditLogParts vertraut und ändere sie gegebenenfalls. Wenn du es trotzdem nicht schaffst die Regel so zu ändern, dass sie mit Wordpress funktioniert, dann bleibt nur noch die einzelne Regel (alle zugehörige Zeilen) mit # auskommentieren. Dann sollte es auf jeden Fall funktionieren wenn nicht weitere Regeln dafür sorgen das es nicht läuft. 

Gruß
Carsten