Re: [OT] ModSecurity, archivos PDF´s y Google Chrome
Si, el servidor lo gestiono yo. Miraré lo que comentas. Ya os cuento. Un saludo. Gracias. PD: perdona, te lo enviado tí un email. 2012/2/1 Sergio Villalba : > Gracias!! > > 2012/2/1 Sergio Villalba : >> Si, el servidor lo gestiono yo. >> >> Miraré lo que comentas. >> >> Ya os cuento. >> >> Un saludo. >> >> 2012/2/1 Camaleón : >>> El Wed, 01 Feb 2012 12:06:29 +0100, Sergio Villalba escribió: >>> Me sucede algo curioso con el navegador Google Chrome, no me carga algunos archivos PDF...pensaba que era por los nombres largos pero no, son algunos archivos PDFs. >>> >>> (...) >>> Mensaje navegador es claro: Forbidden You don't have permission to access /download/DMK19_02_LAB_WiMAX_Testing_Certification_Services_Brochure_en_0611.pdf Logs modsecurity: Message: Access denied with code 403 (phase 2). String match "bytes=0-" at REQUEST_HEADERS:Range. [file "/etc/apache2/modsecurity_crs/base_rules/modsecurity_crs_20_protocol_violations.conf"] [line "248"] [id "958291"] [rev "2.2.2"] [msg "Range: field exists and begins with 0."] >>> >>> (...) >>> En cambio con otros navegadores si funciona (Firefox o IE). ¿Alguna idea? >>> >>> ¿Ese servidor web es tuyo? Si es así, revisa la política de seguridad que >>> mencionan, está impidiendo que se pueda descargar ese archivo. >>> >>> Parece que no eres el único: >>> >>> Rule 958291 and Google Chrome PDF viewer >>> http://thread.gmane.org/gmane.comp.apache.mod-security.owasp-crs/400 >>> >>> Saludos, >>> >>> -- >>> Camaleón >>> >>> >>> -- >>> To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org >>> with a subject of "unsubscribe". Trouble? Contact >>> listmas...@lists.debian.org >>> Archive: http://lists.debian.org/jgbjlv$at5$2...@dough.gmane.org >>> -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/ca+ylrtahpsbvgugkpdopfmctydsfmgk+b5wmt5q452uvp7c...@mail.gmail.com
[OT] ModSecurity, archivos PDF´s y Google Chrome
Hola a tod@s, Me sucede algo curioso con el navegador Google Chrome, no me carga algunos archivos PDF...pensaba que era por los nombres largos pero no, son algunos archivos PDFs. También he mirado el tamaño de los archivos PDF´s pero no existe ningún patrón, se visualizan los archivos con tamaño de 3.2Mb y en cambio con tamaño de 1,2Mb no se visualizan Mensaje navegador es claro: Forbidden You don't have permission to access /download/DMK19_02_LAB_WiMAX_Testing_Certification_Services_Brochure_en_0611.pdf Logs modsecurity: Message: Access denied with code 403 (phase 2). String match "bytes=0-" at REQUEST_HEADERS:Range. [file "/etc/apache2/modsecurity_crs/base_rules/modsecurity_crs_20_protocol_violations.conf"] [line "248"] [id "958291"] [rev "2.2.2"] [msg "Range: field exists and begins with 0."] [data "bytes=0-1023"] [severity "NOTICE"] [tag "RULE_MATURITY/5"] [tag "RULE_ACCURACY/7"] [tag "https://www.owasp.org/index.php/ModSecurity_CRS_RuleID-958291";] [tag "PROTOCOL_VIOLATION/INVALID_HREQ"] [tag "http://www.bad-behavior.ioerror.us/documentation/how-it-works/";] Action: Intercepted (phase 2) Stopwatch: 1328093181206000 2269 (- - -) Stopwatch2: 1328093181206000 2269; combined=466, p1=348, p2=73, p3=0, p4=0, p5=43, sr=107, sw=2, l=0, gc=0 Response-Body-Transformed: Dechunked Producer: ModSecurity for Apache/2.6.2 (http://www.modsecurity.org/); core ruleset/2.2.2; Core Rules/1.2.3. Server: Apache En cambio con otros navegadores si funciona (Firefox o IE). ¿Alguna idea? Gracias, un saludo. -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/CA+YLrTA6HZVuts8Gbm8nwqoLJHkiGxZ+=0=juxwujtsk0mk...@mail.gmail.com
