Error Mod Security: Execution error - PCRE limits exceeded (-8): (null)

To: debian-user-spanish@lists.debian.org
Subject: Error Mod Security: Execution error - PCRE limits exceeded (-8): (null)
From: Sergio Villalba <svillalbam@gmail.com>
Date: Thu, 3 Nov 2011 17:20:42 +0100
Message-id: <[🔎] CA+YLrTDXWqCFGoaaSuyJfRLB=hWLZrNY992h-yPNtaH3UaNpxg@mail.gmail.com>

Hola a tod@s,

acabo de instalar el Mod Security siguiendo los pasos de este manual:
http://storm.malditainternet.com/wp/2011/06/instalando-mod_security-en-apache2-bajo-debian-6-squeeze/

Mirando los sucesos de los logs me aparece esto:

[03/Nov/2011:17:11:18 +0100]
[www.midominio.com/sid#ba7f5bb0][rid#bad1fc30][/inseguro.php][3] Rule
b9e458e0 [id "950901"][file
"/etc/apache2/modsecurity_crs/base_rules/modsecurity_crs_41_sql_injection_attacks.conf"][line
"59"] - Execution error - PCRE limits exceeded (-8): (null).

Aparte, para testearlo mejor, he creado este script:

<? $archivo_secreto = $_GET['archivo_secreto'];
include ($archivo_secreto);
?>

Lo ejecuto:
curl -i http://www.at4wireless.com/inseguro.php?archivo_secreto=/etc/passwd

y puede ver todos los usuarios del fichero /etc/passwd.... :(

Alguien tiene alguna idea.

Gracias, un saludo.

Reply to:

Follow-Ups:
- Re: Error Mod Security: Execution error - PCRE limits exceeded (-8): (null)
  - From: Juan Antonio <pushakk@limbo.ari.es>
- Re: Error Mod Security: Execution error - PCRE limits exceeded (-8): (null)
  - From: Camaleón <noelamac@gmail.com>

Prev by Date: Re: Alternativa a devede (error con mencoder)
Next by Date: Re: Error Mod Security: Execution error - PCRE limits exceeded (-8): (null)
Previous by thread: Re: Sobre archivos dañados .tar.bz2
Next by thread: Re: Error Mod Security: Execution error - PCRE limits exceeded (-8): (null)
Index(es):
- Date
- Thread