Que hacer cuando sale un "Internal Server Error (Error 500)" en el foro

Iniciado por el-brujo, 24 Mayo 2006, 17:32 PM

0 Miembros y 1 Visitante están viendo este tema.

el-brujo



No se trata de ningún error interno del foro, es tan sólo una medida de seguridad cuando hay alguna URL extraña o algún comando, carácter potencialmente peligroso.

Si intentas de nuevo poner lo mismo o escribir la misma URL te saldrá siempre el mismo error.

Así que por favor, contacta por privado conmigo para solucionar el problema.

La explicación es que estoy usando nuevas reglas (rules) del mod_security (un módulo del Apache que implementa más seguridad).

Digamos que el mod_security te puede proteger en ciertos casos, aunque tengas código PHP vulnerable a un ataque XSS o un SQL Inyeciton.

Muchas gracias.

JuszR

¿Cómo qué tipo de link "raro" debe ser para que salga eso? :huh:
- No programming language is perfect. There is not even a single best language; there are only languages well suited or perhaps poorly suited for particular purposes. [Herbert Mayer]

whaky

http://foro.elhacker.net/index.php/topic< script >alert()< /  script >,123520.0.html

por ejemplo con ese. ya que es potencialmente peligroso por ejemplo ;)

p.d: le tuve que poner espacios porque sino no t dejaba responder xDDD
Los muertos hablan y las paredes oyen
por si acaso nunca reveles tu identidad.

JuszR

- No programming language is perfect. There is not even a single best language; there are only languages well suited or perhaps poorly suited for particular purposes. [Herbert Mayer]

BenRu

CitarLa explicación es que estoy usando nuevas reglas (rules) del mod_security (un módulo del Apache que implementa más seguridad).

Digamos que el mod_security te puede proteger en ciertos casos, aunque tengas código PHP vulnerable a un ataque XSS o un SQL Inyeciton

Buena forma de aumentar la seguridad, alex.

SmopuiM


el-brujo

las reglas del mod_security se van cambiando, modificando, añadiendo, elimnando....

En este caso, una regla que afectaba a un XSS por <script> se ha modificado para que no "salte" siempre.