Hallo,
Heeft iemand tijd/zin om even een blik te werpen op mijn rules zoals ik deze er nu in heb staan? Wellicht dat iemand nog op-/aanmerkingen heeft of ik er juist nog adere regels bij moet plaatsen of juist wat verwijderen.
Op dit moment draait alles lekker, nog geen fouten tegen gekomen etc.
Ik heb alles in 1 bestand gegooit en moet nog even aanpassen dat het bestand filter.conf de diverse regel bestand aanroept.
Dit staat in mijn httpd.conf:
En in bijlage vindt je mijn ingezipte filter.conf.PHP Code:
<IfModule mod_security.c>
# Only inspect dynamic requests
# (YOU MUST TEST TO MAKE SURE IT WORKS AS EXPECTED)
# SecFilterEngine DynamicOnly
# Turn the filtering engine On or Off
SecFilterEngine On
# Reject requests with status 404
SecFilterDefaultAction "deny,log,status:404"
# Some sane defaults
SecServerResponseToken Off
SecFilterScanPOST Off
SecFilterCheckURLEncoding On
SecFilterCheckCookieFormat On
SecFilterCheckUnicodeEncoding Off
# If you want to scan the output, uncomment these
# SecFilterScanOutput On
# SecFilterOutputMimeTypes "(null) text/html text/plain"
# Accept almost all byte values
SecFilterForceByteRange 1 255
# Only record the interesting stuff
SecAuditEngine RelevantOnly
SecAuditLog /var/log/apache2/audit_log
# You normally won't need debug logging
SecFilterDebugLevel 0
SecFilterDebugLog /var/log/apache2/modsec_debug_log
# Include rules
Include /etc/apache2/modsecurity/filter.conf
</IfModule>
Thnx