|
Título: Que hacer cuando sale un "Internal Server Error (Error 500)" en el foro Publicado por: el-brujo en 24 Mayo 2006, 17:32 pm (http://img100.imageshack.us/img100/593/pantallazo22or.png)
No se trata de ningún error interno del foro, es tan sólo una medida de seguridad cuando hay alguna URL extraña o algún comando, carácter potencialmente peligroso. Si intentas de nuevo poner lo mismo o escribir la misma URL te saldrá siempre el mismo error. Así que por favor, contacta por privado conmigo para solucionar el problema. La explicación es que estoy usando nuevas reglas (rules) del mod_security (un módulo del Apache que implementa más seguridad). Digamos que el mod_security te puede proteger en ciertos casos, aunque tengas código PHP vulnerable a un ataque XSS o un SQL Inyeciton. Muchas gracias. Título: Re: Que hacer cuando sale un "Internal Server Error (Error 500)" en el foro Publicado por: JuszR en 24 Mayo 2006, 17:51 pm ¿Cómo qué tipo de link "raro" debe ser para que salga eso? :huh:
Título: Re: Que hacer cuando sale un "Internal Server Error (Error 500)" en el foro Publicado por: whaky en 24 Mayo 2006, 18:18 pm Código: http://foro.elhacker.net/index.php/topic< script >alert()< / script >,123520.0.html por ejemplo con ese. ya que es potencialmente peligroso por ejemplo ;) p.d: le tuve que poner espacios porque sino no t dejaba responder xDDD Título: Re: Que hacer cuando sale un "Internal Server Error (Error 500)" en el foro Publicado por: JuszR en 24 Mayo 2006, 18:21 pm :o :o
¡Brujo! ;D ¿Cómo le hiciste? :huh: Título: Re: Que hacer cuando sale un "Internal Server Error (Error 500)" en el foro Publicado por: BenRu en 27 Mayo 2006, 03:24 am Citar La explicación es que estoy usando nuevas reglas (rules) del mod_security (un módulo del Apache que implementa más seguridad). Digamos que el mod_security te puede proteger en ciertos casos, aunque tengas código PHP vulnerable a un ataque XSS o un SQL Inyeciton Buena forma de aumentar la seguridad, alex. Título: Re: Que hacer cuando sale un "Internal Server Error (Error 500)" en el foro Publicado por: SmopuiM en 31 Mayo 2006, 19:35 pm Pues creo que ya no funka.
http://foro.elhacker.net/index.php/topic<script>alert()</script>,123520.0.html Título: Re: Que hacer cuando sale un "Internal Server Error (Error 500)" en el foro Publicado por: el-brujo en 31 Mayo 2006, 20:07 pm las reglas del mod_security se van cambiando, modificando, añadiendo, elimnando....
En este caso, una regla que afectaba a un XSS por <script> se ha modificado para que no "salte" siempre. |