Hallo, Gast! (Registrieren)

Wir wünschen allen Besuchern frohe und besinnliche Weihnachten!

Letzte Ankündigung: MyBB 1.8.38 veröffentlicht (30.04.24)


Benutzer, die gerade dieses Thema anschauen: 1 Gast/Gäste
[NG] cwaf mod-security und Admin-Funktionen
#1
Der Fehler liegt jetzt nicht unbedingt bei myBB sondern auch auf Seite meines Hosters, da dieser etwas sehr restriktiv vorgeht.

Comodo Web Application Firewall sperrt einige Funktionen in den Admineinstellungen von myBB. Hauptsächlich ist es mir aufgefallen bei der Template- und Forenbearbeitung sobald man einen Link einfügen oder bearbeiten will. Ich hoffe ja dass mein Hoster die eine Filterregel abschaltet, wollte aber dennoch mal fragen ob es von myBB ein Vorgehen dagegen gibt.

Es werden ja zum einen Funktionen wegen XSS-Verdacht gesperrt und zum anderen explizit wegen alten Sicherheitslücken im myBB-Code. Gibt es da einen Austausch von myBB mit Comodo bzw. werden Funktionen so umgeschrieben damit cwaf nicht mehr anschlägt? 

Soll ich noch Logs hinzufügen?
Zitieren
#2
Die Filter-Regeln sind meist sehr allgemein. Wie du selbst schreibst, wird HTML-Code (auch wenn dieser völlig harmlos ist) fälschlicherweise blockiert. Egal wie man den Code umschreiben würde, die Sperre würde wohl trotzdem anschlagen.
[Bild: banner.png]

Bitte die Foren-Regeln beachten und im Profil die verwendete MyBB-Version angeben.
Zitieren
#3
Hoffentlich setzt mein Hoster dann die eine Regel-ID außer Kraft sonst Adios. Interessant finde ich auch, dass Fehler bei Version 1.8.4 oder so in meinen Logs auftauchen, ich aber 1.8.10 verwende..weiß allerdings auch nicht inwieweit meine Forenversion erkannt wird und wie aktuell das Filterset ist^^
Zitieren
#4
hi!
so einem hoster hätte ich schon lange adios gesagt! so billig kann der nicht sein. auf meinem webspace hat der nix zu suchen, ausser ich bau echt scheisse.
greets
sjfm
Zitieren