Re: Error Mod Security: Execution error - PCRE limits exceeded (-8): (null)
El 03/11/11 17:20, Sergio Villalba escribió:
> Hola a tod@s,
>
> acabo de instalar el Mod Security siguiendo los pasos de este manual:
> http://storm.malditainternet.com/wp/2011/06/instalando-mod_security-en-apache2-bajo-debian-6-squeeze/
>
> Mirando los sucesos de los logs me aparece esto:
>
> [03/Nov/2011:17:11:18 +0100]
> [www.midominio.com/sid#ba7f5bb0][rid#bad1fc30][/inseguro.php][3] Rule
> b9e458e0 [id "950901"][file
> "/etc/apache2/modsecurity_crs/base_rules/modsecurity_crs_41_sql_injection_attacks.conf"][line
> "59"] - Execution error - PCRE limits exceeded (-8): (null).
>
> Aparte, para testearlo mejor, he creado este script:
>
> <? $archivo_secreto = $_GET['archivo_secreto'];
> include ($archivo_secreto);
> ?>
>
> Lo ejecuto:
> curl -i http://www.at4wireless.com/inseguro.php?archivo_secreto=/etc/passwd
>
> y puede ver todos los usuarios del fichero /etc/passwd.... :(
>
> Alguien tiene alguna idea.
>
> Gracias, un saludo.
>
>
Hola,
empieza por quitar el script, aun esta operativo.
En cuanto a los límites, cha un ojo a
man 5 limits.conf
Un saludo.
Reply to: