Leandro, Segue o link para download do modsecurity para debian
http://etc.inittab.org/~agi/debian/libapache-mod-security2/ Fonte http://www.modsecurity.org/download/index.html []'s Daniel -----Mensagem original----- De: Leandro Moreira [mailto:[EMAIL PROTECTED] Enviada em: segunda-feira, 30 de junho de 2008 09:03 Para: Daniel Assunto: Re: RES: Modsecurity do apache - liberar [RESOLVIDO] Caros, Como vocês estão instalando o modsecurity, por pacote ou compilação, se for por pacote onde consigo já que nos repositórios oficiais não há mais. Att. Leandro Moreira On Mon, 30 Jun 2008 08:20:06 -0300, "Daniel" <[EMAIL PROTECTED]> wrote: > Olá pessoal. > > Achei o problema no forum em ingles do modsecurity. Não sei ao certo > o > porque, mas o pessoal disse que a nova versão do modsecurity > corrigiria > este > problema. Substitui apenas o arquivo de http policy do antigo para o > novo > (versão 2.4) e consegui acessar a ferramenta sem problemas. > > []'s > > Daniel > > > -----Mensagem original----- > De: Allison Vollmann [mailto:[EMAIL PROTECTED] > Enviada em: sexta-feira, 27 de junho de 2008 12:02 > Para: [email protected] > Assunto: Re: Modsecurity do apache - liberar > > Parece que você está tentando acessar outro host através de http > requests, > eu nunca utilizei esse JCE, mas você o configurou certinho com o mesmo > nome > de host que a página está hospedada, use um debbuger no browser para > monitorar estes requests (recomendo o firebug)? > > Abraços. > > Daniel escreveu: >> >> Olé pessoal. >> >> Com relação ao modsecurity, eu uma vez há muito tempo atrás instalei >> no meu server e utilizei as confs defaults. Hoje, o pessoal do >> serviço >> está querendo utilizar o joomla com o editor JCE que possibilita >> upload de arquivos pelo frontend do site. Porém, ao clicar no browser >> file, o sistema acusa um erro e descobri que o modsecurity está >> bloqueando a exibição da informação, mas não sei muito bem como > lidar >> com isso. >> >> O erro é o seguinte (do log do apache): >> >> ModSecurity: Access denied with code 501 (phase 1). Match of "rx >> > (?:^(?:application/x-www-form-urlencoded$|multipart/form-data;)|text/xml)" >> against "REQUEST_HEADERS:Content-Type" required. [id "960010"] [msg >> "Request content encoding is not allowed by policy"] [severity >> "WARNING"] [hostname "<meu site>"] [uri >> "/<pasta>//index.php?option=com_jce&task=plugin&plugin=browser&file=b >> r >> owser&type=file&150beta4"] [unique_id "CtIFP49r7sIAAAwR-DQAAAAC"] >> >> Como eu faço pra habilitar que o jce funcione legal sem que eu deixe >> pra trás a segurança do site? >> >> Obrigado e um abraço a todos. >> >> Daniel >> > > > -- > To UNSUBSCRIBE, email to > [EMAIL PROTECTED] > with a subject of "unsubscribe". Trouble? Contact > [EMAIL PROTECTED] > > > -- > To UNSUBSCRIBE, email to > [EMAIL PROTECTED] > with a subject of "unsubscribe". Trouble? Contact > [EMAIL PROTECTED] > > > !DSPAM:1,4868c2b323991025213504! -- Leandro Moreira Linux Networks e-mail: [EMAIL PROTECTED] Tel.: + 55(32) 9956-4732 -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
