[FUG-BR] Mod Security [OT]
Patrick Tracanelli
eksffa em freebsdbrasil.com.br
Ter Jan 10 17:48:19 BRST 2006
rafael wrote:
> Boa tarde!
> Estou com um problema estranho em um dos meus servidores com mod security.
> Abro um site e o http error me retorna o seguinte:
>
> [Mon Jan 9 15:40:18 2006] [error] [client x.x.x.x] mod_security: Access
> denied with code 403. Pattern match "888" at ARGS_VALUES. [hostname
> "www.xxx.com.br"] [uri "/index0.php?s=888"] [unique_id Q8KgAskD8wQAAHMQe60]
>
> No httpd.conf comento a linha # Do now allow this variable value (names are
> ok)
> SecFilterSelective ARGS_VALUES 888 e acontece o mesmo erro.
> Alguem ja passou por isso?
>
> Obrigado
Rafael, aparentemente o mod_security esta se comportando como deve,
filtrando acesso a /index0.php?s=888 pois voce mandou explicitamente que
esse valor nunca fosse aceito como argumento de variaveis. Se quando
voce comenta continua, aparentemente esta sendo lido de outro local ou
voce simplesmente esqueceu de reiniciar o Apache (ou, mais raro, existe
uma instancia do processo que nao sai da memoria, nesse caso "killall -9
httpd", verifique com ps se nao ha mesmo mais nenhum processo do Apache
e "apachectl start[ssl]" de novo)
--
Patrick Tracanelli
FreeBSD Brasil LTDA.
(31) 3281-9633 / 3281-3547
316601 em sip.freebsdbrasil.com.br
http://www.freebsdbrasil.com.br
"Long live Hanin Elias, Kim Deal!"
_______________________________________________
Freebsd mailing list
Freebsd em fug.com.br
http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br
Mais detalhes sobre a lista de discussão freebsd