Habe es jetzt dank http://etc.inittab.org/~agi/debian/ installiert und aktiviert bekommen, aber irgenwie scheint es nicht zu laufen...

habe unter
/etc/apache2/mods-enabled eine mod-security2.conf mit folgendem inhalt angelegt
Zitat:

<IfModule mod_security.c>

SecFilterEngine On

# URL-Validierung aktivieren
SecFilterCheckURLEncoding On

# Unicode-Validierung aktivieren
SecFilterCheckUnicodeEncoding On

# HTTP-POST-Daten verarbeiten
SecFilterScanPOST On

# Standard-Aktion f�r zutreffende Filterregeln
SecFilterDefaultAction "deny,log,status:403"

ServerTokens Full
ServerSignature On
SecServerSignature " fgfgfg "

# Einfacher Demo-Filter
IncludeSecFilter /bin/sh
IncludeSecFilter test

</IfModule>



aber es hat sich nichts geändert
die signatur hat sich nicht geändert und gefildert wird auch nichts wenn ich test.php?test=/bin/sh oder test eingebe

1. wird das modul geladen?
2. wenn du mod_security2 verwendest, dann ist <IfModule mod_security.c> natürlich falsch und müsste <IfModule mod_security2.c> lauten

1. wird das modul geladen?
2. wenn du mod_security2 verwendest, dann ist <IfModule mod_security.c> natürlich falsch und müsste <IfModule mod_security2.c> lauten


1. denke ja

# a2enmod mod-security2
This module is already enabled!

2. Wie dumm von mir! Habe es auf mod_security2.c geändert, nun kommt folgendes wenn ich apache restarten will:

Syntax error on line 7 of /etc/apache2/mods-enabled/mod-security2.conf:
Invalid command 'SecFilterEngine', perhaps misspelled or defined by a module not included in the server configuration

SecFilterEngine heißt in mod_Security2 SecRuleEngine

näheres in der Doku
http://www.modsecurity.org/documentation/index.html

EIn bekannter sagt grad modsec würde viel ram verbraten

ist das wahr? mein server hat nur 256mb