Onderwerp: Mod_security rules.

Hallo,

Heeft iemand tijd/zin om even een blik te werpen op mijn rules zoals ik deze er nu in heb staan? Wellicht dat iemand nog op-/aanmerkingen heeft of ik er juist nog adere regels bij moet plaatsen of juist wat verwijderen.

Op dit moment draait alles lekker, nog geen fouten tegen gekomen etc.

Ik heb alles in 1 bestand gegooit en moet nog even aanpassen dat het bestand filter.conf de diverse regel bestand aanroept.

Dit staat in mijn httpd.conf:

PHP Code:

<IfModule mod_security.c>

    # Only inspect dynamic requests
    # (YOU MUST TEST TO MAKE SURE IT WORKS AS EXPECTED)
    # SecFilterEngine DynamicOnly

    # Turn the filtering engine On or Off
    SecFilterEngine On

    # Reject requests with status 404
    SecFilterDefaultAction "deny,log,status:404"

    # Some sane defaults
    SecServerResponseToken Off
    SecFilterScanPOST Off
    SecFilterCheckURLEncoding On
    SecFilterCheckCookieFormat On
    SecFilterCheckUnicodeEncoding Off

    # If you want to scan the output, uncomment these
    # SecFilterScanOutput On
    # SecFilterOutputMimeTypes "(null) text/html text/plain"

    # Accept almost all byte values
    SecFilterForceByteRange 1 255

    # Only record the interesting stuff
    SecAuditEngine RelevantOnly
    SecAuditLog /var/log/apache2/audit_log

    # You normally won't need debug logging
    SecFilterDebugLevel 0
    SecFilterDebugLog /var/log/apache2/modsec_debug_log

    # Include rules
    Include /etc/apache2/modsecurity/filter.conf

</IfModule> 


En in bijlage vindt je mijn ingezipte filter.conf.

Thnx

eens ik in de zoveel tijd bezoek ik
http://www.gotroot.com/tiki-index.ph...security+rules

En daar trek ik de rules uit die op dat moment relevant zijn voor mij.
Vooral phpbb rules zijn erg handig.
als je te veel rules gebruikt, wordt de performens wel lager, omdat hij bij elke request al die regels af moet gaan.

Ja daar heb ik ze ook weg.

heb behoorlijk wat rules er ingepakt en tot nu blijft de load prima.