Re: Error Mod Security: Execution error - PCRE limits exceeded (-8): (null)
El Thu, 03 Nov 2011 17:20:42 +0100, Sergio Villalba escribió:
> Hola a tod@s,
>
> acabo de instalar el Mod Security siguiendo los pasos de este manual:
> http://storm.malditainternet.com/wp/2011/06/instalando-mod_security-en-
apache2-bajo-debian-6-squeeze/
>
> Mirando los sucesos de los logs me aparece esto:
>
> [03/Nov/2011:17:11:18 +0100]
> [www.midominio.com/sid#ba7f5bb0][rid#bad1fc30][/inseguro.php][3] Rule b9e458e0 [id "950901"][file "/etc/apache2/modsecurity_crs/base_rules/modsecurity_crs_41_sql_injection_attacks.conf"][line "59"] - Execution error - PCRE limits exceeded (-8): (null).
Pues así a bote pronto te dice que ese archivo/script ("inseguro.php") ha
hecho saltar las alarmas del mod_security, que lo revises.
Si buscas en Google por "PCRE limits exceeded (-8)" tienes unas cuantas
referencias sobre cómo corregir el problema.
> Aparte, para testearlo mejor, he creado este script:
>
> <? $archivo_secreto = $_GET['archivo_secreto'];
> include ($archivo_secreto);
> ?>
>
> Lo ejecuto:
> curl -i
> http://www.at4wireless.com/inseguro.php?archivo_secreto=/etc/passwd
>
> y puede ver todos los usuarios del fichero /etc/passwd.... :(
¿Y se supone que el "mod_security" debería impedirlo? Es decir, ¿es una
aplicación de seguridad activa (toma decisiones y bloquea accesos) o
pasiva (sólo registra posibles errores de configuración)? :-?
Saludos,
--
Camaleón
Reply to: