[OT] ModSecurity, archivos PDF´s y Google Chrome
Hola a tod@s,
Me sucede algo curioso con el navegador Google Chrome, no me carga
algunos archivos PDF...pensaba que era por los nombres largos pero no,
son algunos archivos PDFs.
También he mirado el tamaño de los archivos PDF´s pero no existe
ningún patrón, se visualizan los archivos con tamaño de 3.2Mb y en
cambio con tamaño de 1,2Mb no se visualizan....
Mensaje navegador es claro:
Forbidden
You don't have permission to access
/download/DMK19_02_LAB_WiMAX_Testing_Certification_Services_Brochure_en_0611.pdf
Logs modsecurity:
Message: Access denied with code 403 (phase 2). String match
"bytes=0-" at REQUEST_HEADERS:Range. [file
"/etc/apache2/modsecurity_crs/base_rules/modsecurity_crs_20_protocol_violations.conf"]
[line "248"] [id "958291"] [rev "2.2.2"] [msg "Range: field exists and
begins with 0."] [data "bytes=0-1023"] [severity "NOTICE"] [tag
"RULE_MATURITY/5"] [tag "RULE_ACCURACY/7"] [tag
"https://www.owasp.org/index.php/ModSecurity_CRS_RuleID-958291"] [tag
"PROTOCOL_VIOLATION/INVALID_HREQ"] [tag
"http://www.bad-behavior.ioerror.us/documentation/how-it-works/"]
Action: Intercepted (phase 2)
Stopwatch: 1328093181206000 2269 (- - -)
Stopwatch2: 1328093181206000 2269; combined=466, p1=348, p2=73, p3=0,
p4=0, p5=43, sr=107, sw=2, l=0, gc=0
Response-Body-Transformed: Dechunked
Producer: ModSecurity for Apache/2.6.2 (http://www.modsecurity.org/);
core ruleset/2.2.2; Core Rules/1.2.3.
Server: Apache
En cambio con otros navegadores si funciona (Firefox o IE).
¿Alguna idea?
Gracias, un saludo.
Reply to: