elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: Estamos en la red social de Mastodon


+  Foro de elhacker.net
|-+  Foros Generales
| |-+  Sugerencias y dudas sobre el Foro (Moderador: el-brujo)
| | |-+  Que hacer cuando sale un "Internal Server Error (Error 500)" en el foro
0 Usuarios y 1 Visitante están viendo este tema.
Páginas: [1] Ir Abajo Respuesta Imprimir
Autor Tema: Que hacer cuando sale un "Internal Server Error (Error 500)" en el foro  (Leído 5,249 veces)
el-brujo
ehn
***
Desconectado Desconectado

Mensajes: 21.575


La libertad no se suplica, se conquista


Ver Perfil WWW
Que hacer cuando sale un "Internal Server Error (Error 500)" en el foro
« en: 24 Mayo 2006, 17:32 pm »



No se trata de ningún error interno del foro, es tan sólo una medida de seguridad cuando hay alguna URL extraña o algún comando, carácter potencialmente peligroso.

Si intentas de nuevo poner lo mismo o escribir la misma URL te saldrá siempre el mismo error.

Así que por favor, contacta por privado conmigo para solucionar el problema.

La explicación es que estoy usando nuevas reglas (rules) del mod_security (un módulo del Apache que implementa más seguridad).

Digamos que el mod_security te puede proteger en ciertos casos, aunque tengas código PHP vulnerable a un ataque XSS o un SQL Inyeciton.

Muchas gracias.


« Última modificación: 24 Mayo 2006, 19:42 pm por el-brujo » En línea

JuszR


Desconectado Desconectado

Mensajes: 2.866


Programming & RI


Ver Perfil
Re: Que hacer cuando sale un "Internal Server Error (Error 500)" en el foro
« Respuesta #1 en: 24 Mayo 2006, 17:51 pm »

¿Cómo qué tipo de link "raro" debe ser para que salga eso? :huh:


En línea

- No programming language is perfect. There is not even a single best language; there are only languages well suited or perhaps poorly suited for particular purposes. [Herbert Mayer]
whaky

Desconectado Desconectado

Mensajes: 150


Angel del Infierno


Ver Perfil
Re: Que hacer cuando sale un "Internal Server Error (Error 500)" en el foro
« Respuesta #2 en: 24 Mayo 2006, 18:18 pm »

Código:
http://foro.elhacker.net/index.php/topic< script >alert()< /  script >,123520.0.html

por ejemplo con ese. ya que es potencialmente peligroso por ejemplo ;)

p.d: le tuve que poner espacios porque sino no t dejaba responder xDDD
En línea

Los muertos hablan y las paredes oyen
por si acaso nunca reveles tu identidad.
JuszR


Desconectado Desconectado

Mensajes: 2.866


Programming & RI


Ver Perfil
Re: Que hacer cuando sale un "Internal Server Error (Error 500)" en el foro
« Respuesta #3 en: 24 Mayo 2006, 18:21 pm »

 :o :o
¡Brujo!  ;D ¿Cómo le hiciste? :huh:
En línea

- No programming language is perfect. There is not even a single best language; there are only languages well suited or perhaps poorly suited for particular purposes. [Herbert Mayer]
BenRu
The Prodigy


Desconectado Desconectado

Mensajes: 4.006


Ver Perfil
Re: Que hacer cuando sale un "Internal Server Error (Error 500)" en el foro
« Respuesta #4 en: 27 Mayo 2006, 03:24 am »

Citar
La explicación es que estoy usando nuevas reglas (rules) del mod_security (un módulo del Apache que implementa más seguridad).

Digamos que el mod_security te puede proteger en ciertos casos, aunque tengas código PHP vulnerable a un ataque XSS o un SQL Inyeciton

Buena forma de aumentar la seguridad, alex.
En línea

SmopuiM


Desconectado Desconectado

Mensajes: 1.439



Ver Perfil
Re: Que hacer cuando sale un "Internal Server Error (Error 500)" en el foro
« Respuesta #5 en: 31 Mayo 2006, 19:35 pm »

Pues creo que ya no funka.

http://foro.elhacker.net/index.php/topic<script>alert()</script>,123520.0.html
En línea

el-brujo
ehn
***
Desconectado Desconectado

Mensajes: 21.575


La libertad no se suplica, se conquista


Ver Perfil WWW
Re: Que hacer cuando sale un "Internal Server Error (Error 500)" en el foro
« Respuesta #6 en: 31 Mayo 2006, 20:07 pm »

las reglas del mod_security se van cambiando, modificando, añadiendo, elimnando....

En este caso, una regla que afectaba a un XSS por <script> se ha modificado para que no "salte" siempre.
En línea

Páginas: [1] Ir Arriba Respuesta Imprimir 

Ir a:  

WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines