rafael wrote: > Boa tarde! > Estou com um problema estranho em um dos meus servidores com mod security. > Abro um site e o http error me retorna o seguinte: > > [Mon Jan 9 15:40:18 2006] [error] [client x.x.x.x] mod_security: Access > denied with code 403. Pattern match "888" at ARGS_VALUES. [hostname > "www.xxx.com.br"] [uri "/index0.php?s=888"] [unique_id Q8KgAskD8wQAAHMQe60] > > No httpd.conf comento a linha # Do now allow this variable value (names are > ok) > SecFilterSelective ARGS_VALUES 888 e acontece o mesmo erro. > Alguem ja passou por isso? > > Obrigado
Rafael, aparentemente o mod_security esta se comportando como deve, filtrando acesso a /index0.php?s=888 pois voce mandou explicitamente que esse valor nunca fosse aceito como argumento de variaveis. Se quando voce comenta continua, aparentemente esta sendo lido de outro local ou voce simplesmente esqueceu de reiniciar o Apache (ou, mais raro, existe uma instancia do processo que nao sai da memoria, nesse caso "killall -9 httpd", verifique com ps se nao ha mesmo mais nenhum processo do Apache e "apachectl start[ssl]" de novo) -- Patrick Tracanelli FreeBSD Brasil LTDA. (31) 3281-9633 / 3281-3547 [EMAIL PROTECTED] http://www.freebsdbrasil.com.br "Long live Hanin Elias, Kim Deal!" _______________________________________________ Freebsd mailing list Freebsd@fug.com.br http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br