El 03/11/11 17:20, Sergio Villalba escribió: > Hola a tod@s, > > acabo de instalar el Mod Security siguiendo los pasos de este manual: > http://storm.malditainternet.com/wp/2011/06/instalando-mod_security-en-apache2-bajo-debian-6-squeeze/ > > Mirando los sucesos de los logs me aparece esto: > > [03/Nov/2011:17:11:18 +0100] > [www.midominio.com/sid#ba7f5bb0][rid#bad1fc30][/inseguro.php][3] Rule > b9e458e0 [id "950901"][file > "/etc/apache2/modsecurity_crs/base_rules/modsecurity_crs_41_sql_injection_attacks.conf"][line > "59"] - Execution error - PCRE limits exceeded (-8): (null). > > Aparte, para testearlo mejor, he creado este script: > > <? $archivo_secreto = $_GET['archivo_secreto']; > include ($archivo_secreto); > ?> > > Lo ejecuto: > curl -i http://www.at4wireless.com/inseguro.php?archivo_secreto=/etc/passwd > > y puede ver todos los usuarios del fichero /etc/passwd.... :( > > Alguien tiene alguna idea. > > Gracias, un saludo. > > Hola,
empieza por quitar el script, aun esta operativo. En cuanto a los límites, cha un ojo a man 5 limits.conf Un saludo. -- To UNSUBSCRIBE, email to [email protected] with a subject of "unsubscribe". Trouble? Contact [email protected] Archive: http://lists.debian.org/[email protected]
