MyBB.de Forum
[NG] cwaf mod-security und Admin-Funktionen - Druckversion

+- MyBB.de Forum (https://www.mybb.de/forum)
+-- Forum: MyBB 1.8.x (https://www.mybb.de/forum/forum-87.html)
+--- Forum: Bugs (https://www.mybb.de/forum/forum-90.html)
+---- Forum: Gemeldete/Nicht gemeldete Bugs (https://www.mybb.de/forum/forum-92.html)
+---- Thema: [NG] cwaf mod-security und Admin-Funktionen (/thread-34350.html)



[NG] cwaf mod-security und Admin-Funktionen - Yast - 07.03.2017

Der Fehler liegt jetzt nicht unbedingt bei myBB sondern auch auf Seite meines Hosters, da dieser etwas sehr restriktiv vorgeht.

Comodo Web Application Firewall sperrt einige Funktionen in den Admineinstellungen von myBB. Hauptsächlich ist es mir aufgefallen bei der Template- und Forenbearbeitung sobald man einen Link einfügen oder bearbeiten will. Ich hoffe ja dass mein Hoster die eine Filterregel abschaltet, wollte aber dennoch mal fragen ob es von myBB ein Vorgehen dagegen gibt.

Es werden ja zum einen Funktionen wegen XSS-Verdacht gesperrt und zum anderen explizit wegen alten Sicherheitslücken im myBB-Code. Gibt es da einen Austausch von myBB mit Comodo bzw. werden Funktionen so umgeschrieben damit cwaf nicht mehr anschlägt? 

Soll ich noch Logs hinzufügen?


RE: cwaf mod-security und Admin-Funktionen - StefanT - 07.03.2017

Die Filter-Regeln sind meist sehr allgemein. Wie du selbst schreibst, wird HTML-Code (auch wenn dieser völlig harmlos ist) fälschlicherweise blockiert. Egal wie man den Code umschreiben würde, die Sperre würde wohl trotzdem anschlagen.


RE: [NG] cwaf mod-security und Admin-Funktionen - Yast - 07.03.2017

Hoffentlich setzt mein Hoster dann die eine Regel-ID außer Kraft sonst Adios. Interessant finde ich auch, dass Fehler bei Version 1.8.4 oder so in meinen Logs auftauchen, ich aber 1.8.10 verwende..weiß allerdings auch nicht inwieweit meine Forenversion erkannt wird und wie aktuell das Filterset ist^^


RE: [NG] cwaf mod-security und Admin-Funktionen - sjfm - 08.03.2017

hi!
so einem hoster hätte ich schon lange adios gesagt! so billig kann der nicht sein. auf meinem webspace hat der nix zu suchen, ausser ich bau echt scheisse.