LINUX.ORG.RU
ФорумAdmin

apache mod_security разрешить PROPFIND только для одного виртульного хоста.

 , ,


0

1

Собственно сабж.

mod_security срабатывает на правиле 960032..

Глобально я это правило выключать не хочу, так-же не хочу разрешать PROPFIND на всех vhost'ах.

Мой /etc/apache2/vhosts.d/two.zz.conf

Listen 80
<VirtualHost *:80>
        ServerName two.zz
        ServerAdmin root@localhost
        DocumentRoot "/var/www/two.zz/htdocs"

        <Directory "/var/www/two.zz/htdocs">
                Options Indexes FollowSymLinks
                AllowOverride All
                Require all granted
                <IfModule security2_module>
                         SecRuleEngine DetectionOnly
                         SecRuleRemoveById 981203 981205 950007 981204 960010

                         ## Не работает
                         SecRuleRemoveById 960032
                         ##

                </IfModule>
        </Directory>

## Выключает для всех виртуальных хостов
#<IfModule security2_module>
#        SecRuleRemoveById 960032
#</IfModule>

...

</VirtualHost>

79_modsecurity.conf

/etc/apache2/vhosts.d/one.zz.conf

В общем, можно ли как нибудь разрешить PROPFIND запрос только для определённого vhost'а, и если да, то как?

Deleted

средствами самого апача можно хоть для отдельного файла запретить

<Limit PROPFIND>
  Deny from all
</Limit>

адепты nginx ставить уже советовали?

Rost ★★★★★ ()
Ответ на: комментарий от Deleted

мерять нужно не хостами а юзъверями [служебные] etc., ну, вообщем ты понял,?

..комманды партишн, тоже пойдут , 5, 6, ЕМНИП тоже годнота, для этого.

anonymous ()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.