Internal Server Error

**SF-Jeroen** · 22/11/09 22:56

Een klant van mij heeft sinds vandaag een probleem met zijn website, bijna (!) alle paginas geven een "Internal Server Error". Het blijkt geen .htaccess probleem te zijn, maar een probleem met mod_security. Opzich is de site inderdaad niet veilig (o.a. username in sessie), maar heb eigenlijk geen idee wat er nu precies fout zit, en hoe de klant het op kan lossen.

[Sun Nov 22 22:03:09 2009] [error] [client xxx.xxx.xxx.xxx] ModSecurity: Access denied with code 500 (phase 4). Pattern match "<b>Warning<\\/b>.{0,100}?:.{0,1000}?\\bon line\\b" at RESPONSE_BODY. [file "/etc/modsecurity2/modsecurity-rules-selected-by-web4host.net.conf"] [line "660"] [id "970009"] [msg "PHP Information Leakage"] [severity "WARNING"] [tag "LEAKAGE/ERRORS"] [hostname "www.domein.com"] [uri "/find.php"] [unique_id "SwmnDVf-NaEAAB86FRMAAAAM"]
[Sun Nov 22 22:05:02 2009] [error] [client xxx.xxx.xxx.xxx] ModSecurity: Access denied with code 500 (phase 4). Pattern match "<b>Warning<\\/b>.{0,100}?:.{0,1000}?\\bon line\\b" at RESPONSE_BODY. [file "/etc/modsecurity2/modsecurity-rules-selected-by-web4host.net.conf"] [line "660"] [id "970009"] [msg "PHP Information Leakage"] [severity "WARNING"] [tag "LEAKAGE/ERRORS"] [hostname "www.domein.com"] [uri "/find.php"] [unique_id "Swmnflf-NaEAACCLMU4AAAAC"]

Probleem lijkt vooral te komen uit dergelijke lines (enkele quotes, wildcard etc. zou ik zelf niet doen, maar het zou gewoon moeten werken):

$query=mysql_query("SELECT * FROM users WHERE username='$username'");
$fetch=mysql_fetch_object($query);

Iemand enig idee?

**Piwi-Web** · 22/11/09 23:06

Dat is een regel uit het log lijkt me?

Lijkt erop dat modescurity2 roet in het eten gooit.

Staat ook iets in van web4host dus heb dat eens in google geknalt. Directadmin is "flink" getweaked? (http://www.web4host.net/forum/viewtopic.php?f=2&t=1)

Iets verder iemand met dezelfde fout: http://www.phphulp.nl/forum/showtopi...17&lasttopic=1 maar helaas zonder oplossing. Het ligt i.i.g. aan de scripts maar het lijkt mij stug dat dit eerst niet was dan.

**Mikey** · 22/11/09 23:15

je kan de betreffende rule eventueel gewoon disablen.

**Yourwebhoster** · 22/11/09 23:18

Je moet de modsecurity zelf tweaken vind ik eigenlijk, de standaard regels van web4host zijn op zich goed maar ik kom toch af en toe tegen enkele fouten en/of problemen. Heeft even tijd nodig maar kan je ook weer voor andere servers gebruiken

In elk geval, het gaat in dit geval om een probleem in het PHP bestand of de modsecurity is niet goed getweaked. Ik zou het PHP bestand eerst even bekijken wat voor rare dingen daar in uit gehaald worden en daarna pas naar mod security. Wel natuurlijk even toestemming vragen aan de klant

**Arto** · 04/12/09 22:17

sorry kan iemand dit post verwijderen aub

Onderwerp Gereedschap

Toon

Onderwerp: Internal Server Error

Internal Server Error

Shoutcast player's

Labels voor dit Bericht

Webhostingtalk.nl

Link met ons

Partners

Contact