1. ¡OFERTA! con cupón "DIRVPS": hosting por $0,01 y también VPS Linux y Windows por $0,01 el primer mes por Interserver ← publi
    Descartar aviso
Descartar aviso
Al usar este sitio web, aceptas que nosotros y nuestros socios podamos establecer cookies para fines tales como personalizar el contenido y la publicidad. Más información.

Problemas con el mod_security en mi host

Tema en 'Web Hosting' iniciado por inudescargas, 26 Ago 2009.

  1. inudescargas

    inudescargas Nuevo usuario

    Buen día colegas como muchos de vosotros, uso la plataforma SMF (simple machines forum) para gestionar mis foros, sin embargo al instalar algunos mods, el sistema me tira el sgt error:

    Method Not Implemented

    GET to /foro/index.php not supported.


    CODE, HTML o PHP Insertado:
    Additionally, a 404 Not Found error was encountered while trying to use an ErrorDocument to handle the request.
    Apache/2.2.11 (Unix) mod_ssl/2.2.11 OpenSSL/0.9.8e-fips-rhel5 mod_auth_passthrough/2.1 mod_bwlimited/1.4 FrontPage/5.0.2.2635 Server at inudescargas.com Port 80
    En resumidas cuentas sospecho que el problema es ocasionado por el mod_security en el apache de mi hosting, contacte con ellos para que me desactiven dicho mod y asi poder correr mis aplicaciones en php, no me han denegado la solicitud, sin embargo parece que no saben como hacerlo :crap:.

    Por ello requiero de su ayuda, que metodo deberian aplicar para desactivar dicho mod, para un dominio en un host compartido?
     
  2.  
  3. MaxKiller

    MaxKiller Usuario activo

    Hola inudescargas, bienvenido a ComunidadHosting.

    Deberías de poder desactivarlo mediante .htaccess, añadiendo lo siguiente:

    CODE, HTML o PHP Insertado:
    SecFilterEngine Off
    SecFilterScanPOST Off
    Si deseas desinstalarlo completamente del sistema (necesario acceso root), basta con comentar una línea parecida a:

    CODE, HTML o PHP Insertado:
    AddModule mod_security.c
    Por cierto, normalmente mod_security deniega las peticiones mediante el código de error 403 (prohibido), no como 404 (no encontrado).

    Saludos. :aprueba:
     
    Última edición: 26 Ago 2009
  4. WebTech

    WebTech Súper Moderador Miembro del Staff Moderador CH

    Lo ideal no es desactivarlo sino aislar la regla que causa problemas, el log de debug te ayudará en este caso.

    Eso no es del todo exacto Max, en realidad uno puede personalizar las reglas de Mod_Security como le guste, de hecho en nuestro caso usamos un error 406 en vez de un 403. Muchas instalaciones, como las guías que provee Gotroot traen diferentes errores definidos, no sólo 403, también 500 por ejemplo.

    inudescargas,

    Mejor desactivas la información del servidor, está bastante expuesta:

    Edita ServerSignature de httpd.conf y ponlo en Off.

    Saludos,
     
  5. MaxKiller

    MaxKiller Usuario activo

    Sí, pero por defecto viene el error 403, ¿no?
     
  6. WebTech

    WebTech Súper Moderador Miembro del Staff Moderador CH

    En la versión 1.x recuerdo que si, en la 2 me parece que no... ahora mismo no estoy en la oficina por lo que no tengo acceso a los servidores pero en cuanto llegue me fijo y te confirmo :)

    Saludos,
     
  7. MaxKiller

    MaxKiller Usuario activo

    Por eso lo decía, por que si viene así por defecto, y contando que no tienen idea de cómo desactivarlo, supongo que menos de configurarlo... :D

    Por cierto, acabo de bajármelo y en las reglas comunes, para los ataques de inyección SQL/XSS, por lo que veo devuelve un error 501.
     
  8. cyberneticos

    cyberneticos Usuario activo

    Tal y como ha dicho WebTech, quizas lo mejor es desactivar esa regla.

    Ahora usamos la versión 2 en todos los servidores, y no recuerdo como es en la verisión 1, pero si te vas a /etc/modsecurty2/ hay un archivo que pone algo de rules....

    Ahí debes buscar el "ID" y ponerle un # delante, pero OJO, estás haciendo esto para el servidor entero. Si quieres hacerlo para solo ese usuario o dominio, dependiendo de tu setup, lo puedes hacer desde un htaccess.

    Cuidado con lo que desactivas, porque quizas lo que te está diciendo es que tienes un problema de seguriddad, y aveces es más inteligente arreglar el problema envez de quitar una regla.

    Saludos !
     
  9. inudescargas

    inudescargas Nuevo usuario

    NO es posible desactivar el mod_security desde el .htacces

    Max, inserte esas lineas en mi .htacces y el server me tira este error:

    CODE, HTML o PHP Insertado:
    Internal Server Error
    
    The server encountered an internal error or misconfiguration and was unable to complete your request.
    
    Please contact the server administrator, [email protected] and inform them of the time the error occurred, and anything you might have done that may have caused the error.
    
    More information about this error may be available in the server error log.
    
    Additionally, a 500 Internal Server Error error was encountered while trying to use an ErrorDocument to handle the request.
    Para solucionarlo simplemente quite las lineas del .htacces.
     
  10. inudescargas

    inudescargas Nuevo usuario

    @cyberneticos, tendre en cuenta tu sugerencia y les mandare este topic a los de mi host haber si me desactivan la regla que esta generando las fallas.
     
  11. rub_gy

    rub_gy Nuevo usuario

    Apache/2.2.11 (Unix) mod_ssl/2.2.11 OpenSSL/0.9.8e-fips-rhel5 mod_auth_passthrough/2.1 mod_bwlimited/1.4 FrontPage/5.0.2.2635 tengo este problema como puedo arreglarlo soy totalmente novato
     
  12. WebTech

    WebTech Súper Moderador Miembro del Staff Moderador CH

    ¿Qué problema tienes? ¿El mismo de mod_security?, ¿o el problema que crees que tienes, es que está expuesta la información de tu server web, módulos y el sistema operativo en la respuesta de Apache?

    Deja más detalles por favor.

    Saludos,
     
  13. Eso no es un problema. Eso es la información que muestra cuando abres alguna página de tu servidor en tu navegador web de las versiones de software que tienes instaladas en tu servidor.

    Esa información te dice que tienes instaladas las siguientes versiónes de software y mod's en tu servidor:

    Apache 2.2.11

    mod_ssl 2.2.11

    OpenSSL 0.9.8e-fips-rhel5

    mod_auth_passthrough 2.1

    mod_bwlimited 1.4

    FrontPage 5.0.2.2635 (Te recomiendo que desactives las extensiones FrontPage a menos que las uses, pues FrontPage es un editor web en estado obsoleto y casi nadie lo usa).

    Con la regla que te dio WebTech podrás desactivarlo. (ServerSignature).

    Saludos,
     
  14. rub_gy

    rub_gy Nuevo usuario

    como desactivo frontpage
     


Alojamiento web, Hosting Reseller, Servidores Dedicados - All in Hosting


    
    
    
    
Blog · Sitios amigos: GuiaHosting · Unidominios · Interalta ·