Re: Message logs : HTTP Response 302

Le 13/01/2014 18:33, andre_debian@numericable.fr a écrit :

On Monday 13 January 2014 18:11:39 Frédéric Micout wrote:

andre_debian@numericable.fr wrote:

/modules/messages/index.php?module=../../../../../../etc/passwd%00
HTTP Response 302

J'ai le même genre de choses en ce moment sur mon serveur apache2.
La racine de mes sites est bien paramétrée donc pas de soucis normalement.

Merci.

Comment savoir si la racine du site est bien paramétrée ? :
ServerRoot  ...
DocumentRoot  ...

Mon DocumentRoot est paramétré individuellement pour chacun de mesvirtualHost (par forcement dans /var/www). Il me semble que ça suffit.

A défaut d'autre chose, j'ai quand même activé le mod_evasive d'apache.
Frédéric Micout

/etc/apache2/mods-available/ n'a pas ce mode "mod_evasive"

Il faut d'abord l'installer :
apt-get install libapache2-mod-evasive


andré



--

Frédéric Micout
|
Mon blog : http://blog.sujets-libres.fr
Page de dev perso : http://dev.sujets-libres.fr

Reply to:

Follow-Ups:
- Re: Message logs : HTTP Response 302
  - From: andre_debian@numericable.fr

References:
- Message logs : HTTP Response 302
  - From: andre_debian@numericable.fr
- Re: Message logs : HTTP Response 302
  - From: Bzzz <lazyvirus@gmx.com>
- Re: Message logs : HTTP Response 302
  - From: Frédéric Micout <debian-org@sujets-libres.fr>
- Re: Message logs : HTTP Response 302
  - From: andre_debian@numericable.fr