KeyHelp Community

Ich hatte bisher auf einem anderen Panel für apache modsecurity-crs (coreruleset-3.3.2) verwendet (Panel, Roundcube, PMA lief über nginx ohne mod-sec).

Ich schätze bei Keyhelp müssen vermutlich excludes (SecRuleEngine Off) fürs Panel. Roundcube, PMA, Filemanager gesetzt werden - richtig?

Welches ruleset würdet ihr empfehlen - ist das von Comodo komatibler und ist dieses Projekt und die rules noch aktuell?
https://modsecurity.comodo.com/

scheint alles zu kappen, in der CRS whitelist:

Code: Select all

# Keyhelp
<Directory /home/keyhelp/www/keyhelp>
  SecRuleEngine Off
</Directory>

<Directory /home/keyhelp/www/db-administration>
  SecRuleEngine Off
</Directory>

<Directory /home/keyhelp/www/webmail>
  SecRuleEngine Off
</Directory>

### edit ###
"komatibler" ist ja mal ein geiler Tippfehler

KeyHelp Community

MODSECURITY - Empfehlungen?

MODSECURITY - Empfehlungen?

Re: MODSECURITY - Empfehlungen?