Aktuelle Seite: Hauptseite » Apache
Vermehrt berichten Kunden, dass ein Aufruf ihrer Seite einen 403 Error bringt, wenn die Seite über einen Link auf Facebook angesurft wird.
[Thu May 27 13:32:40 2010] [error] [client 213.23.147.210]
ModSecurity: Access denied with code 403 (phase 2). Matched phrase
“.facebook.com/l.php” at REQUEST_HEADERS:Referer. [file
"/etc/apache2/mods-security/30_asl_antispam.conf"] [line "33"] [id
"300000"] [rev "3"] [msg "Atomicorp.com - FREE/UNSUPPORTED RULES - WAF
Rules: Blacklist Referer Spam"] [data ""] [severity "CRITICAL"]
[hostname "XXXXXXX.net"] [uri "/"] [unique_id
"S-5YWH8AAQEAADEkNqwAAAAY"]
Selbstverständlich schaffen wir sofort Abhilfe, damit jeder Spaß an Facebook haben kann.
Ex-Job bedingt kommt es manchmal vor, dass ich sehr gerne meine Ohren offen halte und so einige Gespräche mitbekomme.
Gestern in Rewe an der Kasse, 2 Kunden (20-25j.) hinter mir:
Kunde1: Du sag mal, was ist denn das für ein Laptop?
Kunde2: Ja, ein Acer, ist aber schon alt
Kunde1: Wie alt?
Kunde2: Ja, so 5-6 Jahre ist der schon alt
Kunde1: Und wieviel Gigabyte hat der, oder Megabyte?
Kunde2: Das sind so 500, oder 1000
Kunde1: Aha, und hat der USB?
Kunde2: Ja, das hat der
Kunde1: Na siehste
Aha
Ein neues (altes: nepublog.de) Blog erblickt das Licht der Welt. Wissenswertes rund um den Alltag von Linux Admins, Supportern und Marketing Experten.
Gerne verstehen wir uns auch als Online FAQ. Fragen und Anregungen werden gerne entgegengenommen!
Dieser Beitrag dient zum Update der Blogroll.
Ein OK als Comment wäre nicht schlecht
Folgende Blogs haben wir bei uns eingefügt:
http://www.hostblog.eu
http://www.bloggespraech.de
http://www.bueroblogger.de
http://www.hostblogger.de
http://schwarz-weiss.cc
http://www.rackblogger.de
http://www.xaranetblog.de
http://blog.ebuz.de
http://www.adminblogger.de
http://www.linux-log.de
http://www.bloginator.de
http://www.dspeicherblog.de
http://www.wohnzimmerhostblogger.de
http://mytso.net
http://www.shopblogger.de – Hat zwar nichts mit unserem Businnes zu tun, aber es ist das unterhaltsamste Blog was ich kenne
Weil es gerade so aktuell ist: mod_security2 in der neueren Version lässt sich nicht mehr über .htaccess abschalten. Um es dennoch per VHost kontrollieren zu können reicht ein Eintrag in der entsprechenden vhost.conf:
SecRuleEngine Off
Diese Anweisung kommt in die <VirtualHost…>…</Virtualhost> Umgebung, nicht in die <Direcorty>…</Directory>. Damit ist es auch unter Confixx über die httpd-specials möglich, mod_security per User auszuschalten.