Thema: ModSecurity und modified eCommerce Shopsoftware

hbauer · **am:** 13. März 2010, 17:48:50

ModSecurity ist ja eine Anwendung welche auf Basis von Regeln den Zugriff auf den Apache Server einschränkt. Manchmal kommt es dann natürlich dazu das eine Regel anschlägt ohne das was passiert ist. Innerhalb von modified eCommerce Shopsoftware kann das auch passieren wenn man eine Produktbeschreibung erstellt. Auf Basis eines anderen Beitrages bin ich auf folgende Kombination gekommen. Den Admin Bereich zusätzlich einschränken und einen weiteren Adminacccout festlegen und dann den dort definierten Namen in die ModSecurity Regeln aufnehmen.

Linkback: https://www.modified-shop.org/forum/index.php?topic=4513.0

guensi · **Antwort #1 am:** 13. März 2010, 17:55:06

Interessante Idee. Für weniger versierte Nutzer wäre es allerdings von unschätzbarem Vorteil, wenn du noch angeben würdest, wo genau diese Änderungen vorgenommen bzw. eingebaut werden müssen.

Outpack · **Antwort #2 am:** 15. März 2010, 00:15:00

Zitat von: guensi am 13. März 2010, 17:55:06

Für weniger versierte Nutzer wäre es allerdings ...

.. besser, das NICHT zu tun. Man braucht Shell Zugriff dazu.

hbauer · **Antwort #3 am:** 15. März 2010, 14:57:34

Also für wenig versierte Nutzer ist ModSecurity ein wenig zu heavy und Outpack hat recht - für htpasswd braucht man shell Zugriff.

Thema: ModSecurity und modified eCommerce Shopsoftware

hbauer

ModSecurity und modified eCommerce Shopsoftware

guensi

ModSecurity und modified eCommerce Shopsoftware

Outpack

ModSecurity und modified eCommerce Shopsoftware

hbauer

ModSecurity und modified eCommerce Shopsoftware

Teile Thema

Ähnliche Themen

SQL-Fehler beim Umzug von modified eCommerce Shopsoftware 1.02 zu modified eCommerce Shopsoftware 1.

modified eCommerce Shopsoftware eCommerce Shopsoftware 1.03 Public Beta2 veröffentlicht

modified eCommerce Shopsoftware eCommerce Shopsoftware 1.03 Public Beta veröffentlicht

modified eCommerce Shopsoftware eCommerce Shopsoftware 1.04 veröffentlicht