[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

Re: Error Mod Security: Execution error - PCRE limits exceeded (-8): (null)

El Thu, 03 Nov 2011 17:20:42 +0100, Sergio Villalba escribió:

> Hola a tod@s,
> 
> acabo de instalar el Mod Security siguiendo los pasos de este manual:
> http://storm.malditainternet.com/wp/2011/06/instalando-mod_security-en-
apache2-bajo-debian-6-squeeze/
> 
> Mirando los sucesos de los logs me aparece esto:
> 
> [03/Nov/2011:17:11:18 +0100]
> [www.midominio.com/sid#ba7f5bb0][rid#bad1fc30][/inseguro.php][3] Rule b9e458e0 [id "950901"][file "/etc/apache2/modsecurity_crs/base_rules/modsecurity_crs_41_sql_injection_attacks.conf"][line "59"] - Execution error - PCRE limits exceeded (-8): (null).

Pues así a bote pronto te dice que ese archivo/script ("inseguro.php") ha 
hecho saltar las alarmas del mod_security, que lo revises.

Si buscas en Google por "PCRE limits exceeded (-8)" tienes unas cuantas 
referencias sobre cómo corregir el problema.

> Aparte, para testearlo mejor, he creado este script:
> 
> <? $archivo_secreto = $_GET['archivo_secreto']; 
> include ($archivo_secreto);
> ?>
> 
> Lo ejecuto:
> curl -i
> http://www.at4wireless.com/inseguro.php?archivo_secreto=/etc/passwd
> 
> y puede ver todos los usuarios del fichero /etc/passwd.... :(

¿Y se supone que el "mod_security" debería impedirlo? Es decir, ¿es una 
aplicación de seguridad activa (toma decisiones y bloquea accesos) o 
pasiva (sólo registra posibles errores de configuración)? :-?

Saludos,

-- 
Camaleón
Reply to: