Mod_sec i SSL

lord_Niedzwiedz sir_Misiek w o2.pl
Śro, 24 Wrz 2014, 08:28:42 CEST


>     Cześć. Wie ktoś może dlaczego nie działa mi mod_sec dla https'a w 
> Apahe'u ??  ;-)
> Chodzi o to, że nie mogę go wyłączyć pod SSL'em za cholerę  ;-/
>
> Dla http
>  <IfModule mod_security2.c>
>         SecRuleEngine Off
>  </IfModule>
>
> jest ok.
>
> Natomiast jeśli dam:
>         RedirectPermanent / https://aaaa.bbbb.pl/
>
> To już powyższa dyrektywa dodana także w conf'ie SSL'a nie działa ;-/
>
> I dostaję Forbidden'a.
>
> Pytanie czy mod_sec z ssl'em wogule powinien działać ?? 
Co ciekawe same dyrektywy typu:
         SecRuleRemoveById 950901 981173
         SecRuleRemoveById 973326 973347
Czy też wyłączenie silnika:
         SecRuleEngine Off

Ale bez zawarcia w bloku:
<IfModule mod_security2.c>
</IfModule>
Działają bez zarzutu.
Dlaczego  ??!!

Tak czy siak problem rozwiązany.



Więcej informacji o liście pld-users-pl