Citat:
Originalno napisao bluesman
Da, za one koji hostuju na ovom serveru, čisto da napomenem da neće prolaziti zahtevi tipa : nekastrana.php?nesto=../../nesto drugo ... dakle uopste nece dozvoliti zahtev koji ima bilo koji / u sebi.
Treba da se provere scriptovi, narocito oni koji koriste neke CMS-ove koji imaju ovako glupave sisteme.
Doduse postojale su i neke nebuloze koje smo sklonili, nije hteo da propusti bilo sta sto ima "ls", pa recimo ne moze da se uploaduje Excel file jer ima ekstenziju .xls Treba biti jako oprezan sa ovim mod_security, pa ako imate "gremline" na sajtu, na bilo kom serveru, upitajte svog hosta da li imaju mod_security
Zar ovo vec nisam napisao?
|
Kad god neko pomene mod_security meni padne na pamet
ovo. Pa ti razbijaj glavu oko greške koju prvi put u životu vidiš.