Mod_sec i SSL
lord_Niedzwiedz
sir_Misiek w o2.pl
Śro, 24 Wrz 2014, 08:28:42 CEST
> Cześć. Wie ktoś może dlaczego nie działa mi mod_sec dla https'a w
> Apahe'u ?? ;-)
> Chodzi o to, że nie mogę go wyłączyć pod SSL'em za cholerę ;-/
>
> Dla http
> <IfModule mod_security2.c>
> SecRuleEngine Off
> </IfModule>
>
> jest ok.
>
> Natomiast jeśli dam:
> RedirectPermanent / https://aaaa.bbbb.pl/
>
> To już powyższa dyrektywa dodana także w conf'ie SSL'a nie działa ;-/
>
> I dostaję Forbidden'a.
>
> Pytanie czy mod_sec z ssl'em wogule powinien działać ??
Co ciekawe same dyrektywy typu:
SecRuleRemoveById 950901 981173
SecRuleRemoveById 973326 973347
Czy też wyłączenie silnika:
SecRuleEngine Off
Ale bez zawarcia w bloku:
<IfModule mod_security2.c>
</IfModule>
Działają bez zarzutu.
Dlaczego ??!!
Tak czy siak problem rozwiązany.
Więcej informacji o liście pld-users-pl