Que hacer cuando sale un "Internal Server Error (Error 500)" en el foro

el-brujo · 24 Mayo 2006, 17:32 PM

No se trata de ningún error interno del foro, es tan sólo una medida de seguridad cuando hay alguna URL extraña o algún comando, carácter potencialmente peligroso.

Si intentas de nuevo poner lo mismo o escribir la misma URL te saldrá siempre el mismo error.

Así que por favor, contacta por privado conmigo para solucionar el problema.

La explicación es que estoy usando nuevas reglas (rules) del mod_security (un módulo del Apache que implementa más seguridad).

Digamos que el mod_security te puede proteger en ciertos casos, aunque tengas código PHP vulnerable a un ataque XSS o un SQL Inyeciton.

Muchas gracias.

JuszR · 24 Mayo 2006, 17:51 PM

¿Cómo qué tipo de link "raro" debe ser para que salga eso?

whaky · 24 Mayo 2006, 18:18 PM

Código [Seleccionar]

http://foro.elhacker.net/index.php/topic< script >alert()< / script >,123520.0.html

por ejemplo con ese. ya que es potencialmente peligroso por ejemplo

p.d: le tuve que poner espacios porque sino no t dejaba responder xDDD

JuszR · 24 Mayo 2006, 18:21 PM

¡Brujo!

¿Cómo le hiciste?

BenRu · 27 Mayo 2006, 03:24 AM

CitarLa explicación es que estoy usando nuevas reglas (rules) del mod_security (un módulo del Apache que implementa más seguridad).

Digamos que el mod_security te puede proteger en ciertos casos, aunque tengas código PHP vulnerable a un ataque XSS o un SQL Inyeciton

Buena forma de aumentar la seguridad, alex.

SmopuiM · 31 Mayo 2006, 19:35 PM

Pues creo que ya no funka.

http://foro.elhacker.net/index.php/topic<script>alert()</script>,123520.0.html

el-brujo · 31 Mayo 2006, 20:07 PM

las reglas del mod_security se van cambiando, modificando, añadiendo, elimnando....

En este caso, una regla que afectaba a un XSS por <script> se ha modificado para que no "salte" siempre.