[Fedora-users-br] mod_security com problemas
Hugo Cisneiros
hugo em devin.com.br
Sex Out 3 14:04:37 UTC 2008
2008/10/3 Toni Borges <tonidotarb em yahoo.com.br>:
> Hugo, obrigado por responder,
> Na realidade eu estou fazendo apenas um teste, o conteúdo do arquivo é:
Não tenho como testar isso e nem ver, mas a seguinte linha indica o erro:
[Fri Oct 03 10:36:48 2008] [error] [client 10.43.5.87] ModSecurity:
Access denied with code 400 (phase 2). Pattern match "^[\\\\d\\\\.]+$"
at REQUEST_HEADERS:Host. [id "960017"] [msg "Host header is a numeric
IP address"] [severity "CRITICAL"] [hostname "10.43.5.87"] [uri
"/index.php"] [unique_id "bOHZ0H8AAAEAAELwVbQAAAAA"]
Significa que ele está negando o acesso só porque você está utilizando
o servidor pedindo pelo IP. (Que regra ridicula IMO).
Tem duas soluções para isso:
* Desabilitar a linha do mod_security.conf para que essa regra não
esteja mais funcionando. Não sei dizer exatamente qual a linha, mas
procure nos arquivos de configuração a mensagem "Host header is a
numeric IP address" e você vai achar a(s) linha(s) correspondente(s).
* Adicionar um nome ao seu IP, 10.43.5.87. Para fazer isso edite o
arquivo /etc/hosts e adicione a linha:
10.43.5.87 maquina.dominioficticiolocal
Ou provavelmente, se for na maquina local, acesse no navegador por
http://localhost e nao pelo IP. hehe :)
--
[]'s
Hugo
www.devin.com.br
Mais detalhes sobre a lista de discussão Fedora-users-br