Error Mod Security: Execution error - PCRE limits exceeded (-8): (null)
Hola a tod@s, acabo de instalar el Mod Security siguiendo los pasos de este manual: http://storm.malditainternet.com/wp/2011/06/instalando-mod_security-en-apache2-bajo-debian-6-squeeze/ Mirando los sucesos de los logs me aparece esto: [03/Nov/2011:17:11:18 +0100] [www.midominio.com/sid#ba7f5bb0][rid#bad1fc30][/inseguro.php][3] Rule b9e458e0 [id 950901][file /etc/apache2/modsecurity_crs/base_rules/modsecurity_crs_41_sql_injection_attacks.conf][line 59] - Execution error - PCRE limits exceeded (-8): (null). Aparte, para testearlo mejor, he creado este script: ? $archivo_secreto = $_GET['archivo_secreto']; include ($archivo_secreto); ? Lo ejecuto: curl -i http://www.at4wireless.com/inseguro.php?archivo_secreto=/etc/passwd y puede ver todos los usuarios del fichero /etc/passwd :( Alguien tiene alguna idea. Gracias, un saludo. -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/CA+YLrTDXWqCFGoaaSuyJfRLB=hwlzrny992h-ypntah3uan...@mail.gmail.com
Re: Error Mod Security: Execution error - PCRE limits exceeded (-8): (null)
El 03/11/11 17:20, Sergio Villalba escribió: Hola a tod@s, acabo de instalar el Mod Security siguiendo los pasos de este manual: http://storm.malditainternet.com/wp/2011/06/instalando-mod_security-en-apache2-bajo-debian-6-squeeze/ Mirando los sucesos de los logs me aparece esto: [03/Nov/2011:17:11:18 +0100] [www.midominio.com/sid#ba7f5bb0][rid#bad1fc30][/inseguro.php][3] Rule b9e458e0 [id 950901][file /etc/apache2/modsecurity_crs/base_rules/modsecurity_crs_41_sql_injection_attacks.conf][line 59] - Execution error - PCRE limits exceeded (-8): (null). Aparte, para testearlo mejor, he creado este script: ? $archivo_secreto = $_GET['archivo_secreto']; include ($archivo_secreto); ? Lo ejecuto: curl -i http://www.at4wireless.com/inseguro.php?archivo_secreto=/etc/passwd y puede ver todos los usuarios del fichero /etc/passwd :( Alguien tiene alguna idea. Gracias, un saludo. Hola, empieza por quitar el script, aun esta operativo. En cuanto a los límites, cha un ojo a man 5 limits.conf Un saludo. -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/4eb2c0bb.4000...@limbo.ari.es
Re: Error Mod Security: Execution error - PCRE limits exceeded (-8): (null)
El Thu, 03 Nov 2011 17:20:42 +0100, Sergio Villalba escribió: Hola a tod@s, acabo de instalar el Mod Security siguiendo los pasos de este manual: http://storm.malditainternet.com/wp/2011/06/instalando-mod_security-en- apache2-bajo-debian-6-squeeze/ Mirando los sucesos de los logs me aparece esto: [03/Nov/2011:17:11:18 +0100] [www.midominio.com/sid#ba7f5bb0][rid#bad1fc30][/inseguro.php][3] Rule b9e458e0 [id 950901][file /etc/apache2/modsecurity_crs/base_rules/modsecurity_crs_41_sql_injection_attacks.conf][line 59] - Execution error - PCRE limits exceeded (-8): (null). Pues así a bote pronto te dice que ese archivo/script (inseguro.php) ha hecho saltar las alarmas del mod_security, que lo revises. Si buscas en Google por PCRE limits exceeded (-8) tienes unas cuantas referencias sobre cómo corregir el problema. Aparte, para testearlo mejor, he creado este script: ? $archivo_secreto = $_GET['archivo_secreto']; include ($archivo_secreto); ? Lo ejecuto: curl -i http://www.at4wireless.com/inseguro.php?archivo_secreto=/etc/passwd y puede ver todos los usuarios del fichero /etc/passwd :( ¿Y se supone que el mod_security debería impedirlo? Es decir, ¿es una aplicación de seguridad activa (toma decisiones y bloquea accesos) o pasiva (sólo registra posibles errores de configuración)? :-? Saludos, -- Camaleón -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/pan.2011.11.03.18.34...@gmail.com