
Was sollte alles noch in XAMPP rein? Was kommt definitiv bald? Was kommt so bald wie möglich, dauert nur noch etwas? Was kommt wahrscheinlich nicht rein?


Postby Kobold » 28. December 2004 21:48


wie wärs mit der einbindung von mod_security?
das is ne art firewall für den webserver! gibts für linux und für windoof! habs unter win98 bereits in betreib!


mls Kobold
Posts: 5
Joined: 23. December 2004 04:58

Postby Kristian Marcroft » 28. December 2004 22:35


warum stellst es dann nicht als AddOn zur Verfügung?`

So long
User avatar
Kristian Marcroft
AF Moderator
Posts: 2962
Joined: 03. January 2003 12:08
Location: Diedorf

Postby Kobold » 29. December 2004 17:46

ich bin mir im detail nicht ganz sicher was du jetz genau von mir haben willst, aba wenns um die anleitung geht, ... :

die aktuelle version von runterladen,
im fall von windoof: ...

anschliessend entpackt man das archiv, darin enthalten sind 2 ordner (apache1 und apache2) jenachdem welchen apache man hat verwendet man die darin lagernde mod_security.dll und kopiert die ins 'modules' verzeichnis!

eine vorkonfigurierte conf datei, eines php security expertn, gibts hier zum download: ... y_conf.txt

die text datei in mod_security.conf umbenennen und ins 'conf' verzeichnis kopiern. und zum schluss in die httpd.conf diese beiden zeilen einfügen:
LoadModule security_module modules/mod_security.dll
Include conf/mod_security.conf

(die standart-conf-vorlage gibts übrigends hier: ... mples.html
einfach den text kopiern und in die httpd.conf datei, gemeinsam mit der zeile "LoadModule security_module modules/mod_security.dll", einfügen und abspeichern.)

das offizielle manual, leider in englisch, gibts hier: ... manual.pdf
und wer werbung machen möchte kann auf die webseiten dann diesem button einbinden

das spuckt "server-info" aus, sprich das sind die einstellungsmöglichkeiten mit denen ich mich selba no ned ganz auskenn:

Module Name: mod_security.c
Content handlers: none
Configuration Phase Participation: Create Directory Config, Merge Directory Configs, Create Server Config, Merge Server Configs
Request Phase Participation: Fixups, Logging
Module Directives:
SecFilter - The filtering expression
SecFilterDebugLog - The filename of the filter debugging log file
SecFilterDebugLevel - The level of the debugging log file verbosity
SecFilterSelective - The variable representing areas where filtering is wanted, the filtering regular expression and optional action to take on match
SecFilterEngine - On, Off, or DynamicOnly to determine when will request be filtered
SecServerResponseToken - On or Off to set whether the mod_security token will appear in the server signature
SecFilterScanPOST - On or Off to set whether a request body will be processed
SecFilterScanOutput - On or Off to set whether output will be scanned too
SecFilterDefaultAction - The default action to take on rule match
SecAuditEngine - On, Off, RelevantOnly or DynamicOrRelevent to determine the level of audit logging
SecAuditLog - The filename of the audit log file
SecChrootDir - The path of the directory to which server will be chrooted
SecChrootLock - The filename of the lock file used during the chroot process. Defaults to "logs/modsec_chroot.lock"
SecServerSignature - The new signature of the server
SecFilterOutputMimeTypes - The list of mime types that will be scanned on output
SecFilterInheritance - On or Off to set whether rules from the parent context will be inherited
SecFilterCheckURLEncoding - On or Off to set whether URL encoding validation will be performed
SecFilterCheckUnicodeEncoding - On or Off to set whether Unicode encoding validation will be performed
SecFilterForceByteRange - The first and the last byte value of the range that will be accepted
SecUploadDir - The path to the directory where uploaded files should be stored
SecUploadInMemoryLimit - The maximal size of memory used for storing multipart/form-data requests
SecUploadKeepFiles - On or Off to choose whether to keep the uploaded files or not
SecUploadApproveScript - The path to the script that will be called to approve every uploaded file
SecFilterNormalizeCookies - On or Off to determine whether cookie values will be normalized for testing, defaults to On
SecFilterCheckCookieFormat - On or Off to determine whether cookie format will be checked, defaults to On
SecCharset - Configures the charset

im fall von linux wirds wohl ned sehr viel anders funktioniern, bis auf das compilieren.
hoffe das es das war was du wolltest!

mls Kobold
Posts: 5
Joined: 23. December 2004 04:58

Postby Kobold » 22. March 2005 15:19

die DLL datei ist nicht auf zu finden,
sondern unter

mls Kobold
Posts: 5
Joined: 23. December 2004 04:58

Postby Lord Z » 07. October 2005 14:50

Ok und wo finde ich das
'modules' verzeichnis! ??

undter etc ist es nicht da

ich habe SUSE 9,1 und apache2-2.0.49-27.34

Lord Z
Posts: 9
Joined: 17. September 2005 14:28

Postby Lord Z » 08. October 2005 09:31

wäre bitte einer so lieb mir mal zu helfen ?

Ich möchte das gerne Installieren komme aber nciht weiter

Lord Z
Posts: 9
Joined: 17. September 2005 14:28

Postby Nando » 11. October 2005 14:23

Das 'modules' Verzeichnis sollte in deinem apache Ordner sein. In diesem Verzeichnis liegen lauter Dateien mit den Endungen *.so
Posts: 8
Joined: 25. September 2005 11:32

Return to XAMPP-Wunschzettel

Who is online

Users browsing this forum: No registered users and 22 guests