Re: Error Mod Security: Execution error - PCRE limits exceeded (-8): (null)
El Thu, 03 Nov 2011 17:20:42 +0100, Sergio Villalba escribió: > Hola a tod@s, > > acabo de instalar el Mod Security siguiendo los pasos de este manual: > http://storm.malditainternet.com/wp/2011/06/instalando-mod_security-en- apache2-bajo-debian-6-squeeze/ > > Mirando los sucesos de los logs me aparece esto: > > [03/Nov/2011:17:11:18 +0100] > [www.midominio.com/sid#ba7f5bb0][rid#bad1fc30][/inseguro.php][3] Rule > b9e458e0 [id "950901"][file > "/etc/apache2/modsecurity_crs/base_rules/modsecurity_crs_41_sql_injection_attacks.conf"][line > "59"] - Execution error - PCRE limits exceeded (-8): (null). Pues así a bote pronto te dice que ese archivo/script ("inseguro.php") ha hecho saltar las alarmas del mod_security, que lo revises. Si buscas en Google por "PCRE limits exceeded (-8)" tienes unas cuantas referencias sobre cómo corregir el problema. > Aparte, para testearlo mejor, he creado este script: > > include ($archivo_secreto); > ?> > > Lo ejecuto: > curl -i > http://www.at4wireless.com/inseguro.php?archivo_secreto=/etc/passwd > > y puede ver todos los usuarios del fichero /etc/passwd :( ¿Y se supone que el "mod_security" debería impedirlo? Es decir, ¿es una aplicación de seguridad activa (toma decisiones y bloquea accesos) o pasiva (sólo registra posibles errores de configuración)? :-? Saludos, -- Camaleón -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/pan.2011.11.03.18.34...@gmail.com
Re: Error Mod Security: Execution error - PCRE limits exceeded (-8): (null)
El 03/11/11 17:20, Sergio Villalba escribió: > Hola a tod@s, > > acabo de instalar el Mod Security siguiendo los pasos de este manual: > http://storm.malditainternet.com/wp/2011/06/instalando-mod_security-en-apache2-bajo-debian-6-squeeze/ > > Mirando los sucesos de los logs me aparece esto: > > [03/Nov/2011:17:11:18 +0100] > [www.midominio.com/sid#ba7f5bb0][rid#bad1fc30][/inseguro.php][3] Rule > b9e458e0 [id "950901"][file > "/etc/apache2/modsecurity_crs/base_rules/modsecurity_crs_41_sql_injection_attacks.conf"][line > "59"] - Execution error - PCRE limits exceeded (-8): (null). > > Aparte, para testearlo mejor, he creado este script: > > include ($archivo_secreto); > ?> > > Lo ejecuto: > curl -i http://www.at4wireless.com/inseguro.php?archivo_secreto=/etc/passwd > > y puede ver todos los usuarios del fichero /etc/passwd :( > > Alguien tiene alguna idea. > > Gracias, un saludo. > > Hola, empieza por quitar el script, aun esta operativo. En cuanto a los límites, cha un ojo a man 5 limits.conf Un saludo. -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/4eb2c0bb.4000...@limbo.ari.es
Error Mod Security: Execution error - PCRE limits exceeded (-8): (null)
Hola a tod@s, acabo de instalar el Mod Security siguiendo los pasos de este manual: http://storm.malditainternet.com/wp/2011/06/instalando-mod_security-en-apache2-bajo-debian-6-squeeze/ Mirando los sucesos de los logs me aparece esto: [03/Nov/2011:17:11:18 +0100] [www.midominio.com/sid#ba7f5bb0][rid#bad1fc30][/inseguro.php][3] Rule b9e458e0 [id "950901"][file "/etc/apache2/modsecurity_crs/base_rules/modsecurity_crs_41_sql_injection_attacks.conf"][line "59"] - Execution error - PCRE limits exceeded (-8): (null). Aparte, para testearlo mejor, he creado este script: Lo ejecuto: curl -i http://www.at4wireless.com/inseguro.php?archivo_secreto=/etc/passwd y puede ver todos los usuarios del fichero /etc/passwd :( Alguien tiene alguna idea. Gracias, un saludo. -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/CA+YLrTDXWqCFGoaaSuyJfRLB=hwlzrny992h-ypntah3uan...@mail.gmail.com