[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

[OT] ModSecurity, archivos PDF´s y Google Chrome



Hola a tod@s,

Me sucede algo curioso con el navegador Google Chrome, no me carga
algunos archivos PDF...pensaba que era por los nombres largos pero no,
son algunos archivos PDFs.

También he mirado el tamaño de los archivos PDF´s pero no existe
ningún patrón, se visualizan los archivos con tamaño de 3.2Mb y en
cambio con tamaño de 1,2Mb no se visualizan....

Mensaje navegador es claro:

Forbidden

You don't have permission to access
/download/DMK19_02_LAB_WiMAX_Testing_Certification_Services_Brochure_en_0611.pdf

Logs modsecurity:

Message: Access denied with code 403 (phase 2). String match
"bytes=0-" at REQUEST_HEADERS:Range. [file
"/etc/apache2/modsecurity_crs/base_rules/modsecurity_crs_20_protocol_violations.conf"]
[line "248"] [id "958291"] [rev "2.2.2"] [msg "Range: field exists and
begins with 0."] [data "bytes=0-1023"] [severity "NOTICE"] [tag
"RULE_MATURITY/5"] [tag "RULE_ACCURACY/7"] [tag
"https://www.owasp.org/index.php/ModSecurity_CRS_RuleID-958291";] [tag
"PROTOCOL_VIOLATION/INVALID_HREQ"] [tag
"http://www.bad-behavior.ioerror.us/documentation/how-it-works/";]
Action: Intercepted (phase 2)
Stopwatch: 1328093181206000 2269 (- - -)
Stopwatch2: 1328093181206000 2269; combined=466, p1=348, p2=73, p3=0,
p4=0, p5=43, sr=107, sw=2, l=0, gc=0
Response-Body-Transformed: Dechunked
Producer: ModSecurity for Apache/2.6.2 (http://www.modsecurity.org/);
core ruleset/2.2.2; Core Rules/1.2.3.
Server: Apache

En cambio con otros navegadores si funciona (Firefox o IE).

¿Alguna idea?

Gracias, un saludo.


Reply to: