SEO e mod_security

[raffaelone]

Ciao a tutti.

Ho un'installazione on line di Joomla 1.0.8 su hosting Linux Serverplan.
Versione database: 4.1.13-standard 

Versione PHP: 4.4.1 

Web Server: Apache 

WebServer to PHP interface: apache

Dopo vari contatti con il supporto perchè l'attivazione del SEO con il nuovo .htaccess non funziona mi hanno detto che il problema è dovuto all'attivazione del mod_security sul loro server che filtra tutto l'accesso delle richieste su Apache.

Il messaggio del log è questo:

mod_security-message: Access denied with code 403. Pattern match "/../../

La loro soluzione è stata di abilitare il RewriteBase con il path fisico del sito, ma ovviamente non funziona.

Sul forum di joomla.org suggeriscono che la soluzione è di disabilitare il mod_security aggiungendo all'.htaccess

<IfModule mod_security.c>
   SecFilterEngine Off
   SecFilterScanPOST Off
</IfModule>

Premesso che non l'ho provato perchè non so le implicazioni ai fini della sicurezza, avete in mente qualche soluzione?

[miki89]

non so cosa sia il mod_security, ma se è una estensione abilitata dall'hoster devi chiedere se è possibile bypassarla...   se ti risponde di no mi dispiace ma dovrai rinunciare al SEO...

[raffaelone]

Il mod_security (www.modsecurity.org) è un modulo aggiuntivo per Apache per proteggersi da attacchi hacker tipo Cross Site Scripting (XSS) e SQL injection.
La scelta di alcuni hoster è stata di attivarlo a difesa completa dei loro server dopo i famosi attacchi su PHP Nuke ed altri CMS.

Comunque, alla fine ho aggiunto all' .htaccess

<IfModule mod_security.c>
   SecFilterEngine Off
   SecFilterScanPOST Off
</IfModule>

ed il SEO funziona perfettamente bypassando il mod_security.