このブログについて

Linuxで遊ぶアマチュア無線

<< 2005/11 >>
01 02 03 04 05
06 07 08 09 10 11 12
13 14 15 16 17 18 19
20 21 22 23 24 25 26
27 28 29 30

最近のコメント

広告

カテゴリ一覧

バックナンバー

トラッキング

RSS

ModSecurity 1.9 と WebDAV2005/11/30 19:38

ModSecurityを1.9にあげて,WebDAVにアクセスすると「予期しないエラーが発生しました。現在の操作を完了することはできません。」と表示された。アレ?!

audit_logを見ると cross site scripting attempt 向けに書いたルールが効いている。 

mod_security-message: Access denied with code 403. Pattern match "<(.|\\n)+>" at POST_PAYLOAD

ネットで調べると次のルールが見付かったが,SecFilterの箇所は効いていない。ScanPOSTをOffにするのもチョット... 

SecFilterScanPOST Off
SecFilter "xmlns\:a=\"DAV\">" log,pass

PROPFINDで失敗しているので,下記のように設定修正した。大丈夫のようだ。 

SecFilter "<(.|\n)+>"
      ↓
SecFilterSelective REQUEST_METHOD "!PROPFIND" chain
SecFilter "<(.|\n)+>"

by JH4XSY [Linux] [コメント(0)トラックバック(0)]