Hola a tod@s, acabo de instalar el Mod Security siguiendo los pasos de este manual: http://storm.malditainternet.com/wp/2011/06/instalando-mod_security-en-apache2-bajo-debian-6-squeeze/
Mirando los sucesos de los logs me aparece esto: [03/Nov/2011:17:11:18 +0100] [www.midominio.com/sid#ba7f5bb0][rid#bad1fc30][/inseguro.php][3] Rule b9e458e0 [id "950901"][file "/etc/apache2/modsecurity_crs/base_rules/modsecurity_crs_41_sql_injection_attacks.conf"][line "59"] - Execution error - PCRE limits exceeded (-8): (null). Aparte, para testearlo mejor, he creado este script: <? $archivo_secreto = $_GET['archivo_secreto']; include ($archivo_secreto); ?> Lo ejecuto: curl -i http://www.at4wireless.com/inseguro.php?archivo_secreto=/etc/passwd y puede ver todos los usuarios del fichero /etc/passwd.... :( Alguien tiene alguna idea. Gracias, un saludo. -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/CA+YLrTDXWqCFGoaaSuyJfRLB=hwlzrny992h-ypntah3uan...@mail.gmail.com
