by eljot » 27. September 2007 13:27
ok habe ich aufgerufen und basedir geändert. ich hatte ein / zuviel.
wegen der Methode habe ich folgendes gefunden:
[Thu Sep 27 14:10:53 2007] [error] [client 217.91.31.77] ModSecurity: Access denied with code 501 (phase 2). Pattern match "(?:\\\\b(?:(?:n(?:et(?:\\\\b\\\\W+?\\\\blocalgroup|\\\\.exe)|(?:map|c)\\\\.exe)|t(?:racer(?:oute|t)|elnet\\\\.exe|clsh8?|ftp)|(?:w(?:guest|sh)|rcmd|ftp)\\\\.exe|echo\\\\b\\\\W*?\\\\by+)\\\\b|c(?:md(?:(?:32)?\\\\.exe\\\\b|\\\\b\\\\W*?\\\\/c)|d(?:\\\\b\\\\W*?[\\\\\\\\/]|\\\\W*?\\\\.\\\\.)|hmod.{0,40}? ..." at ARGS:primary_key. [id "950006"] [msg "System Command Injection. Matched signature <`.`id>"] [severity "CRITICAL"] [hostname "88.198.48.111"] [uri "/phpmyadmin/tbl_change.php?db=usr_web6_1&table=berichte&token=3b94abb1a07854904d2e86cdc8c0a753&pos=300&session_max_rows=30&disp_direction=horizontal&repeat_cells=100&dontlimitchars=0&primary_key=+%60berichte%60.%60ID%60+%3D+399&sql_query=SELECT+%2A+FROM+%60berichte%60&goto=sql.php"] [unique_id "3JtVc38AAAEAACwhAUIAAAAI"]
[Thu Sep 27 14:10:53 2007] [error] [client 217.91.31.77] File does not exist: /var/www/phpmyadmin/favicon.ico
Kommt also vom mod_security und dessen Regel (Apache Firewall).
Irgendwi müsste ich dem sagen können, dass phpmyadmin das darf oder die Regeln lockern ....
Last edited by
eljot on 27. September 2007 13:50, edited 1 time in total.