Bonjour J'ai vu cette entree qui parlait du .htaccess et enlever celui-ci a ete un des premiers test que j'ai fait. De plus les autres versions des sites ont exactement le meme .htaccess J'ai comparer les .htaccess mais aussi les fichiers de conf des sites dans /etc/apache2/sites-available/... Ils sont identiques.
En ce qui concerne suhosin, j'ai trouve ces explications mais je dois avouer que je ne comprends pas. Je n'ai pas un bon niveau en linux et mon anglais n'est pas non plus super :-( Et du coups je ne trouve pas de solution qui pourrai m'aider a reparer. Comment fait-on pour voir s'il y a "une corruption de la pile (débordement de buffer ?)" ? Et surtout comment on repare? Merci Cordialement Hugues Le 5 mai 2011 17:03, Artur Pydo <[email protected]> a écrit : > Re, > > Au passage il y a probablement une corruption de la pile (débordement de > buffer ?) et Suhosin t'en avertis : > > > http://www.suspekt.org/2008/10/12/suhosin-canary-mismatch-on-efree-heap-overflow-detected/ > > Le 05/05/2011 16:41, Hugues MORIN a écrit : > > Bonjour > > Je rencontre un probleme sur un Lenny avec apache2 (ou qquechose d'autre > O_o ) > Lenny est installe sur un notebook qui me sert de serveur de developpement. > Le systeme de fichier est organise comme ca: > /home/myuser/public_html/ > |_ alpha > |_ beta > |_ production > > Chacun de ces repertoires (alpha, beta et production) contiennent les sites > dans leur differentes etapes de developpement. > Soit par exemple: > /home/myuser/public_html/beta/ > |_ site1.com > |_ site2.com > |_ etc..... > > Chaque site version peut etre consulter par des URL de la forme > www.alpha-site1.com ou www.production-site2.com > > LE PROBLEME est le suivant: > Je peux consulter et utiliser tous les sites des repertoires alpha et beta > mais des que je veux consulter un site du repertoire production > j'obtiens la joli erreur 500 Internal Server Error > par contre si je saisie l'URL suivante: > www.production-site1.com/phpmyadmin/ > cela fonctionne parfaitement. PhpMyAdmin n'est pas installe dans > l'arborescence de/home/ > > Jusqu'ici je n'ai jamais rencontrer ce probleme. > Je ne me rappelle pas precisement quand est ce que j'ai utilse cette > machine pour la derniere fois et ou elle fonctionnait normalement. > Depuis la derniere fois se cette machine pour du developpement, j'ai fait > des mise a jour. > > J'ai consulter les logs des sites et j'ai trouve ces entrees sur l'un > d'eux: > > [Thu Feb 03 11:21:11 2011] [error] [client 192.168.0.3] ALERT - canary > mismatch on efree() - heap overflow detected (attacker '192.168.0.3', file > '/home/myuser/public_html/production/www/admin/includes/functions/sessions.php', > line 67), referer: > http://www.production-site1.com/admin/categories.php?cPath=78 > [Fri Feb 04 11:30:34 2011] [error] [client 192.168.0.3] ALERT - canary > mismatch on efree() - heap overflow detected (attacker '192.168.0.3', file > '/home/myuser/public_html/production/www/includes/application_top.php', line > 182) > [Fri Feb 04 11:30:40 2011] [error] [client 192.168.0.3] ALERT - canary > mismatch on efree() - heap overflow detected (attacker '192.168.0.3', file > '/home/myuser/public_html/production/www/includes/application_top.php', line > 182) > [Wed May 04 16:43:49 2011] [error] [client 192.168.0.8] ALERT - canary > mismatch on efree() - heap overflow detected (attacker '192.168.0.8', file > '/usr/share/phpmyadmin/db_structure.php'), referer: > http://www.production-site1.com/phpmyadmin/navigation.php?server=1&token=9eff1f8a55dd5e9a8187df0478b44408&db=betawwwcommon&table=&lang=fr-utf-8&collation_connection=utf8_general_ci > [Wed May 04 16:45:16 2011] [alert] [client 192.168.0.8] > /home/myuser/public_html/production/.htaccess: Options not allowed here > [Wed May 04 16:45:25 2011] [alert] [client 192.168.0.8] > /home/myuser/public_html/production/.htaccess: Options not allowed here > La derniere entree se repete depuis et sur tous les logs des differents > sites. > > J'espere que j'ai fournie suffisament d'elements pour que vous puissiez > m'aider. > > J'ai fait des recherche mais sans succes, je n'ai rien trouve qui puisse > m'aider ou alors je ne l'ai pas compris :-[ > > > Cordialement > Hugues > > > > > > > > > > -- > > Cordialement, > > Artur Pydo. > > www.NetDirect.fr <http://www.netdirect.fr/> >
