nichts wird protokoliert
habe auch suhosin deinstalliert auch nicht's gebracht.
(03-06-2009 02:14 AM)gOOvER Wrote: Schalt mal testweise mod_security ab und teste es mal.
ja nach dem ich a2dismod mod_security2 und die conf datei deaktiviert habe hat es funktioniert. Jetzt muss ich gucken wo es unter Mod_Security hackt.
Code:
05/Mar/2009:17:45:26 +0100] [admin.ispcp-germany.de/sid#a09a898][rid#a1ca8d8][/pma/import.php][1] Access denied with code 501 (phase 2). Pattern match "(?:(?:\b(?:f(?:tp_(?:nb_)?f?(?:ge|pu)t|get(?:s?s|c)|scanf|write|open|read)|gz(?:(?:encod|writ)e|compress|open|read)|s(?:ession_start|candir)|read(?:(?:gz)?file|dir)|move_uploaded_file|(?:proc_|bz)open)|\$_(?:(?:pos|ge)t|session))\b|<\?(?!xml))" at ARGS:sql_query. [file "/etc/modsecurity2/modsecurity_crs_40_generic_attacks.conf"] [line "184"] [id "950013"] [msg "PHP Injection Attack"] [data "session_start"] [severity "CRITICAL"] [tag "WEB_ATTACK/PHP_INJECTION"] [tag "WEB_ATTACK/HTTP_RESPONSSE_SPLITTING"]
Habt Ihr keine Probleme weil Ihr nicht Mod_Security benutzt oder doch ??