auf meinem V-Server habe ich unter anderem apache laufen. Um den Server etwas abzusichern, habe ich mod-security installiert und mich dabei hauptsächlich an diese Anweisungen gehalten
http://wiki.ubuntuusers.de/Apache/mod_security
demzufolge habe ich an und für sich in die modsecurity.conf nur den unterstehenden code hinzugefügt
SecRuleEngine On
Include /usr/share/modsecurity-crs/*.conf
Include /usr/share/modsecurity-crs/base_rules/*.conf
Include /usr/share/modsecurity-crs/optional_rules/*.conf
Problem ist folgendes: sobald ich meine Hauptdomain, eine Subdomain oder PhPmyadmin aufrufe, bekomme ich ein Forbidden an den Kopf geklatscht.
Ich muss dazu sagen, das DocumentRoot der einzelnen domains liegt in einem Unterverzeichnis von /var/www.
also so domain.de ---> /var/www/domain.de
sub.domain.de -----> /var/www/owncloud
Ich habe gelesen, man muss entsprechende Ausnahmen definieren, damit z.B. PhPmyadmin funktioniert. Verhält es sich ebenso wenn das DocumentRoot an einem "vom Standard-abweichenden-Ort" liegt (eben nicht unter www sondern wie bei mir)?. Falls ja, wie muss solch eine Ausnahmeregel lauten?
PS: Im Ordner domain.de befindet sich lediglich eine css und eine index.html + bild (hätte gedacht dass er wenigstens das durchgehen lässt, aber nichts da), im Ordner owncloud ist halt owncloud hinterlegt.
Danke!
PPS: Wenn ich den mod_security abschalte, funktioniert natürlich alles so wie es soll