keyword im post - internal server error

[sub]

ser's.

versucht mal das wort "w-get" (ohne bindestrich) in einem post zu schreiben... beim absenden erscheint ein error500. eine sehr grobe methode um hacking zu vermeiden, aber wenn man wie im ot-forum einem user erklären will, das man mit w-get unter linux dateien runterladen kann, und dann diese fehlermeldung kommt, nervts doch etwas ab.

geht das nciht eleganter?

[Timon]

Hey, stimmt *g*
Mal sehen, an welcher Stelle das Board da aussteigt. Ist ja spannend, kommt dann sicher bald eine neue Version *g*

Gruß
Frank

[Timon]

So, Antwort von unserem Provider erhalten. Dieser Effekt ist gewollt und wird von einer Firewall "verursacht". Ist nix dran zu rütteln...

Gruß
Frank

[Chakky]

So, Antwort von unserem Provider erhalten. Dieser Effekt ist gewollt und wird von einer Firewall "verursacht". Ist nix dran zu rütteln...

Gruß
Frank

mmhz hört mich nach diesen mod security an fürn apache evtl kann man ja mal die rule entschärfen....

[Timon]

Ja, aber wird vom Provider nicht unterstützt

Gruß
Frank

[Indiana]

Hört sich sehr nach mod_security an, also nix große Firewall .. nur ein paar http-regeln.
Hab ich auf meinem Webserver auch drauf, ist besser so *gg*.

Schlägt auch bei /*etc*/*passwd* an (ohne die * halt :-p )

Ich empfehle da das Regelset von www.gotroot.com, da sind noch deutlich mehr regeln drinn als hier implementiert.

[sub]

trügerische sicherheit mittels keyword-detection...

was passiert wenn man die zeichen escaped?

finde solche lösungen immer sehr buggy...

[PeD_hh]

Alles Hacker...;P

[vulkanus]

Tse... Benause. Sicherheitsinteressiert nennt sich das!

[Chakky]

trügerische sicherheit mittels keyword-detection...

was passiert wenn man die zeichen escaped?

finde solche lösungen immer sehr buggy...

mal ausprobieren ^^

wget

funzt ^^ is zwar kein richtiges escapen aber es langt schon um mod security ausm rennen zu werfen x)


und es geht nochmal anners ^^
wget