Een klant van mij heeft sinds vandaag een probleem met zijn website, bijna (!) alle paginas geven een "Internal Server Error". Het blijkt geen .htaccess probleem te zijn, maar een probleem met mod_security. Opzich is de site inderdaad niet veilig (o.a. username in sessie), maar heb eigenlijk geen idee wat er nu precies fout zit, en hoe de klant het op kan lossen.
Probleem lijkt vooral te komen uit dergelijke lines (enkele quotes, wildcard etc. zou ik zelf niet doen, maar het zou gewoon moeten werken):[Sun Nov 22 22:03:09 2009] [error] [client xxx.xxx.xxx.xxx] ModSecurity: Access denied with code 500 (phase 4). Pattern match "<b>Warning<\\/b>.{0,100}?:.{0,1000}?\\bon line\\b" at RESPONSE_BODY. [file "/etc/modsecurity2/modsecurity-rules-selected-by-web4host.net.conf"] [line "660"] [id "970009"] [msg "PHP Information Leakage"] [severity "WARNING"] [tag "LEAKAGE/ERRORS"] [hostname "www.domein.com"] [uri "/find.php"] [unique_id "SwmnDVf-NaEAAB86FRMAAAAM"]
[Sun Nov 22 22:05:02 2009] [error] [client xxx.xxx.xxx.xxx] ModSecurity: Access denied with code 500 (phase 4). Pattern match "<b>Warning<\\/b>.{0,100}?:.{0,1000}?\\bon line\\b" at RESPONSE_BODY. [file "/etc/modsecurity2/modsecurity-rules-selected-by-web4host.net.conf"] [line "660"] [id "970009"] [msg "PHP Information Leakage"] [severity "WARNING"] [tag "LEAKAGE/ERRORS"] [hostname "www.domein.com"] [uri "/find.php"] [unique_id "Swmnflf-NaEAACCLMU4AAAAC"]
$query=mysql_query("SELECT * FROM users WHERE username='$username'");
$fetch=mysql_fetch_object($query);
Iemand enig idee?