nicht angemeldet
apache error_log (mod_security)
seth
apache error_log (mod_security)
seth
gudn tach!
auszug aus den error-log-files:
[error] [...] mod_security: Access denied with code 403. Pattern match "^GET (http|https|ftp)\\:/" at THE_REQUEST [severity "EMERGENCY"] [hostname "www.wg-karlsruhe.de"] [uri "http://www.wg-karlsruhe.de/seth/links.php"] [unique_id ...]
was heisst das?
sieht fuer mich erstmal nach einem harmlosen(?) request aus, den mod_security faelschlich(?) geblockt hat.
prost
seth
-
gudn tach!
Pattern match "^GET (http|https|ftp)\\:/"
ok, hab mittlerweile herausgefunden, dass bei get-requests nur lokale anfragen zugelassen sind, also z.b. GET /foo.htm.
aber wurden dann wie in meinem beispiel ueberhaupt ganze urls uebergeben? wozu soll sowas gut sein? (das ist kein einzelfall, sondern taucht haeufig in den logs auf.)
prost
seth-
Moin!
ok, hab mittlerweile herausgefunden, dass bei get-requests nur lokale anfragen zugelassen sind, also z.b. GET /foo.htm.
aber wurden dann wie in meinem beispiel ueberhaupt ganze urls uebergeben? wozu soll sowas gut sein? (das ist kein einzelfall, sondern taucht haeufig in den logs auf.)
Wenn HTTP-Proxys benutzt werden, kriegen die GET-Requests mit kompletten URLs (ansonsten ist der Request mehr oder weniger identisch). Apache kann auch Proxy sein. Also kriegt der, insbesondere wenn seine Eignung zum Mißbrauch als Proxy getestet wird, komplette URLs ab.
- Sven Rautenberg
--
"Love your nation - respect the others."-
gudn tach!
Wenn HTTP-Proxys benutzt werden, kriegen die GET-Requests mit kompletten URLs (ansonsten ist der Request mehr oder weniger identisch). Apache kann auch Proxy sein. Also kriegt der, insbesondere wenn seine Eignung zum Mißbrauch als Proxy getestet wird, komplette URLs ab.
wie so oft: perfekte antwort.
thx!prost
sethps. bevor die fragen kommen: nein, es waere nicht einfacher gewesen, "thanks" statt "thx (ja, ein betreff mit nur drei buchstaben)" zu schreiben, um den automatischen foren-tuersteher zu besaenftigen.
-
-