|
|
Intellect Board — cистема управления сайтомПостроение сайта на основе форума |
Intellect Board — cистема управления сайтом » Техническая поддержка версии 2.22 » разбиение темы с mod_secure |
 |
| <<Назад Вперед>> | Модераторы: aerograf, wsx | Печать |
| Gich
Почетный участник
Всего сообщений: 123 Рейтинг пользователя: 6 Ссылка Дата регистрации на форуме: 10 нояб. 2006 |
Профиль | Сообщить модератору | Игнорировать
NEW! Сообщение отправлено: 8 августа 2008 22:53 Сообщение отредактировано: 9 августа 2008 23:18
И так При разбиении темы происходит следующая ошибка. Вот запись о ней из лога сервера. Для обычного пользователя это 200 тая ошибка The server encountered an internal error or misconfiguration and was unable to complete your request. Для того кто лезет в log файл апача, это выглядит вот так: ModSecurity: Access denied with code 500 (phase 4). Pattern match "\\\\b(?:(?:s(?:elect list because it is not contained in (?:an aggregate function and there is no|either an aggregate function or the) GROUP BY clause|upplied argument is not a valid (?:(?:M(?:S |y)|Postgre)SQL|O(?:racle|DBC)))|S(?:yntax error converting ..." at RESPONSE_BODY. [id "970003"] [msg "SQL Information Leakage"] [severity "WARNING"] [hostname "fisher.spb.ru"] [uri "/forums/index.php"] [unique_id "Vyxt338AAAEAAEwnvuEAAAAM"] Как видно связано с ModSecurity, который установлен на апаче. Что может быть? Какие мысли? Конечно можно отключить следующее правило модуля защиты, который выводит приведенную выше запись в логах сервера в конфигах mod_secure SecRule RESPONSE_BODY "\b(?:(?:s(?:elect list because it is not contained in (?:an aggregate function and there is no|either an aggregate function or the) GROUP BY clause|upplied argument is not a valid (?:(?:M(?:S |y)|Postgre)SQL|O(?:racle|DBC)))|S(?:yntax error converting the \w+ value .*? to a column of data type|QL Server does not exist or access denied)|Either BOF or EOF is True, or the current record has been deleted(?:; the operation|\. Requested)|The column prefix .{0,50}? does not match with a table name or alias name used in the query|Could not find server '\w+' in sysservers\. execute sp_addlinkedserver)\b|(?:(?:Microsoft OLE DB Provider for .{0,30} [eE]rro|You have an error in your SQL syntax nea)r |error '800a01b8)'|Un(?:closed quotation mark before the character string\b|able to connect to PostgreSQL server:)|(?:Warning: mysql_connect\(\)|PostgreSQL query failed):|cannot take a \w+ data type as an argument\.|incorrect syntax near (?:\'|the\b|@@error\b)|microsoft jet database engine error '8|(?:\[Microsoft\]\[ODBC|ORA-\d{5}:) )" \"ctl:auditLogParts=+E,deny,log,auditlog,status:500,msg:'SQL Information Leakage',id:'970003',severity:'4'" Но этого делать что-то совершенно не хочется. Может есть более корректный способ это излечить. Добавлю что происходит только в темах в которых несколько тысяч сообщений, по моим наблюдениям от 3000 при нажатии с 1 по 10 в разбивалке. |
| <<Назад Вперед>> | Модераторы: aerograf, wsx | Печать |
Intellect Board — cистема управления сайтом » Техническая поддержка версии 2.22 » разбиение темы с mod_secure |
|
| 1 посетитель просмотрел эту тему за последние 10 минут |
| В том числе: 1 гость, 0 скрытых пользователей |
| Последние |
|
| Ограничение доступа не отображаются разделы Архив версий Установка стиля на Intellect Board 2.22 Завершилась работа над новой версией 3.00 | |
| Самые активные 5 тем |
|
|
|
|
|
|