Ihren XING-Kontakten zeigen Mod_security macht Facebook einen Strich durch die Rechnung

Geschrieben von Heiko Heeskens am 27.05.2010, 17:25 Uhr in Allgemeines, Apache
Bisher keine Kommentare »

Vermehrt berichten Kunden, dass ein Aufruf ihrer Seite einen 403 Error bringt, wenn die Seite über einen Link auf Facebook angesurft wird.

[Thu May 27 13:32:40 2010] [error] [client 213.23.147.210]
ModSecurity: Access denied with code 403 (phase 2). Matched phrase
“.facebook.com/l.php” at REQUEST_HEADERS:Referer. [file
"/etc/apache2/mods-security/30_asl_antispam.conf"] [line "33"] [id
"300000"] [rev "3"] [msg "Atomicorp.com - FREE/UNSUPPORTED RULES - WAF
Rules: Blacklist Referer Spam"] [data ""] [severity "CRITICAL"]
[hostname "XXXXXXX.net"] [uri "/"] [unique_id
"S-5YWH8AAQEAADEkNqwAAAAY"]

Selbstverständlich schaffen wir sofort Abhilfe, damit jeder Spaß an Facebook haben kann.

Ihren XING-Kontakten zeigen Interessantes Gespräch – “Na siehste”

Geschrieben von Heiko Heeskens am 29.01.2009, 17:55 Uhr in Allgemeines, Apache
1 Kommentar »

Ex-Job bedingt kommt es manchmal vor, dass ich sehr gerne meine Ohren offen halte und so einige Gespräche mitbekomme.

Gestern in Rewe an der Kasse, 2 Kunden (20-25j.) hinter mir:

Kunde1: Du sag mal, was ist denn das für ein Laptop?

Kunde2: Ja, ein Acer, ist aber schon alt

Kunde1: Wie alt?

Kunde2: Ja, so 5-6 Jahre ist der schon alt

Kunde1: Und wieviel Gigabyte hat der, oder Megabyte?

Kunde2: Das sind so 500, oder 1000

Kunde1: Aha, und hat der USB?

Kunde2: Ja, das hat der

Kunde1: Na siehste

Aha :)

Ihren XING-Kontakten zeigen Prima – Ein neues Blog – Blogroll

Geschrieben von Heiko Heeskens am 27.07.2008, 19:45 Uhr in Allgemeines, Apache
Bisher keine Kommentare »

Ein neues (altes: nepublog.de) Blog erblickt das Licht der Welt. Wissenswertes rund um den Alltag von Linux Admins, Supportern und Marketing Experten.

Gerne verstehen wir uns auch als Online FAQ. Fragen und Anregungen werden gerne entgegengenommen!

Dieser Beitrag dient zum Update der Blogroll.

Ein OK als Comment wäre nicht schlecht ;)

Folgende Blogs haben wir bei uns eingefügt:

http://www.hostblog.eu
http://www.bloggespraech.de
http://www.bueroblogger.de
http://www.hostblogger.de
http://schwarz-weiss.cc
http://www.rackblogger.de
http://www.xaranetblog.de
http://blog.ebuz.de
http://www.adminblogger.de
http://www.linux-log.de
http://www.bloginator.de
http://www.dspeicherblog.de
http://www.wohnzimmerhostblogger.de
http://mytso.net

http://www.shopblogger.deHat zwar nichts mit unserem Businnes zu tun, aber es ist das unterhaltsamste Blog was ich kenne :)

Ihren XING-Kontakten zeigen mod_security2

Geschrieben von Hanno Heeskens am 27.07.2008, 03:22 Uhr in Apache, MySQL
1 Kommentar »

Weil es gerade so aktuell ist: mod_security2 in der neueren Version lässt sich nicht mehr über .htaccess abschalten. Um es dennoch per VHost kontrollieren zu können reicht ein Eintrag in der entsprechenden vhost.conf:

SecRuleEngine Off

Diese Anweisung kommt in die <VirtualHost…>…</Virtualhost> Umgebung, nicht in die <Direcorty>…</Directory>. Damit ist es auch unter Confixx über die httpd-specials möglich, mod_security per User auszuschalten.