سلام به تمام دوستان
صفحه وب من ارور bad request 400 رو میده!!
تا دیروز کار میکرد من فقط mod_security رو نصب کردم و آپاچی رو با chmod و chown دادم به root ولی دچار این مشکل شده و درست نمیشه.
ممنون میشم راهنامیی کنید.
سلام به تمام دوستان
صفحه وب من ارور bad request 400 رو میده!!
تا دیروز کار میکرد من فقط mod_security رو نصب کردم و آپاچی رو با chmod و chown دادم به root ولی دچار این مشکل شده و درست نمیشه.
ممنون میشم راهنامیی کنید.
سلام.
لطفا محتوای فایل error_log رو اینجا قرار بدید
سلام ممنون
زمانی که توی browser ادرس سایت رو مینویسم یه ارور به صورت زیر توی error_log قرار میگیره:
[Sat Aug 14 05:04:54 2010] [error] [client 127.0.0.1] ModSecurity: Access denied with code 400 (phase 2). Pattern match "^[\\\\d\\\\.]+$" at REQUEST_HEADERS:Host. [id "960017"] [msg "Host header is a numeric IP address"] [severity "CRITICAL"] [hostname "127.0.0.1"] [uri "/"] [unique_id "xKPaLdgig4cAAER5NtUAAAAE"]
توی کانفیگ 127.0.0.1 رو به localhost تغییر بده و آپاچی رو restart کن.
مشکلت حل میشه.
ممنون
به جای 127.0.0.1 هر ip که به سیستم وصل میشه قرار میگیره، این طوری نمیشه که من هر ip رو بدونم و به هر صورت بنویسم.
سلام.
لطفا طریقه باز کردن page (آدرس دقیقی که در آدرس بار می نویسی) اینجا بنویس.
بسیار ممنون از اینکه وقت میذارید و به من جواب میدید.
http://ipaddress
ip من یه ip ولید هست، کاملا درست کار میکرد تا اینکه mod_security نصب کردم و دو تا دستور زیر رو نوشتم،
chown -R root:root /usr/local/apachechmod -R o-rwx /usr/local/apache
حتی یک برای یک لحظه هم درست شد اما باز قاطی کرد، من از بیرون شبکه هم که نگا میکنم باز جواب نمیده.این یه متن کامل از access_log :
IP- - [15/Aug/2010:04:31:03 +0430] "GET / HTTP/1.1" 400 226 "-" "Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; .NET CLR 2.0.50727; .NET CLR 3.0.04506.648; .NET CLR 3.5.21022)"
IP- - [15/Aug/2010:04:32:01 +0430] "GET / HTTP/1.1" 400 226 "-" "Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; .NET CLR 2.0.50727; .NET CLR 3.0.04506.648; .NET CLR 3.5.21022)"
IP- - [15/Aug/2010:04:35:23 +0430] "GET / HTTP/1.1" 400 226 "-" "Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; .NET CLR 2.0.50727; .NET CLR 3.0.04506.648; .NET CLR 3.5.21022)"
IP- - [15/Aug/2010:04:37:08 +0430] "GET / HTTP/1.1" 400 226 "-" "Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; .NET CLR 2.0.50727; .NET CLR 3.0.04506.648; .NET CLR 3.5.21022)"
IP- - [15/Aug/2010:04:46:04 +0430] "GET / HTTP/1.1" 400 226 "-" "Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; .NET CLR 2.0.50727; .NET CLR 3.0.04506.648; .NET CLR 3.5.21022)"
IP - - [15/Aug/2010:04:46:18 +0430] "GET / HTTP/1.1" 400 226 "-" "Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; .NET CLR 2.0.50727; .NET CLR 3.0.04506.648; .NET CLR 3.5.21022)"
IP - - [15/Aug/2010:05:05:15 +0430] "GET /download.html HTTP/1.1" 400 226 "-" "Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; .NET CLR 2.0.50727; .NET CLR 3.0.04506.648; .NET CLR 3.5.21022)"
IP - - [15/Aug/2010:05:05:19 +0430] "GET / HTTP/1.1" 400 226 "-" "Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; .NET CLR 2.0.50727; .NET CLR 3.0.04506.648; .NET CLR 3.5.21022)"
IP - - [15/Aug/2010:05:18:56 +0430] "GET / HTTP/1.1" 400 226 "-" "Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; .NET CLR 2.0.50727; .NET CLR 3.0.04506.648; .NET CLR 3.5.21022)"
IP - - [15/Aug/2010:05:21:52 +0430] "GET / HTTP/1.1" 400 226 "-" "Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; .NET CLR 2.0.50727; .NET CLR 3.0.04506.648; .NET CLR 3.5.21022)"
IP- - [15/Aug/2010:05:28:32 +0430] "GET / HTTP/1.1" 400 226 "-" "Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; .NET CLR 2.0.50727; .NET CLR 3.0.04506.648; .NET CLR 3.5.21022)"
IP - - [15/Aug/2010:05:38:49 +0430] "GET / HTTP/1.1" 400 226 "-" "Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; .NET CLR 2.0.50727; .NET CLR 3.0.04506.648; .NET CLR 3.5.21022)"
IP - - [15/Aug/2010:05:38:58 +0430] "GET /download.html HTTP/1.1" 400 226 "-" "Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; .NET CLR 2.0.50727; .NET CLR 3.0.04506.648; .NET CLR 3.5.21022)"
IP - - [15/Aug/2010:05:40:33 +0430] "fffff" 400 226 "-" "-"
IP - - [15/Aug/2010:05:42:10 +0430] "GET / HTTP/1.1" 400 226 "-" "Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; .NET CLR 2.0.50727; .NET CLR 3.0.04506.648; .NET CLR 3.5.21022)"
IP - - [15/Aug/2010:05:45:35 +0430] "GET / HTTP/1.1" 400 226 "-" "Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; .NET CLR 2.0.50727; .NET CLR 3.0.04506.648; .NET CLR 3.5.21022)"
IP - - [15/Aug/2010:05:51:56 +0430] "GET / HTTP/1.1" 400 226 "-" "Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; .NET CLR 2.0.50727; .NET CLR 3.0.04506.648; .NET CLR 3.5.21022)"
IP - - [15/Aug/2010:05:56:32 +0430] "GET / HTTP/1.1" 400 226 "-" "Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; .NET CLR 2.0.50727; .NET CLR 3.0.04506.648; .NET CLR 3.5.21022)"
IP - - [15/Aug/2010:05:59:13 +0430] "GET / HTTP/1.1" 400 226 "-" "Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; .NET CLR 2.0.50727; .NET CLR 3.0.04506.648; .NET CLR 3.5.21022)"
IP - - [15/Aug/2010:06:00:00 +0430] "GET / HTTP/1.1" 400 226 "-" "Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; .NET CLR 2.0.50727; .NET CLR 3.0.04506.648; .NET CLR 3.5.21022)"
IP- - [15/Aug/2010:07:20:11 +0430] "GET / HTTP/1.1" 400 226 "-" "Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; .NET CLR 2.0.50727; .NET CLR 3.0.04506.648; .NET CLR 3.5.21022)"
IP - - [15/Aug/2010:07:20:28 +0430] "GET / HTTP/1.1" 400 226 "-" "Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; .NET CLR 2.0.50727; .NET CLR 3.0.04506.648; .NET CLR 3.5.21022)"
IP - - [15/Aug/2010:07:20:38 +0430] "GET / HTTP/1.1" 400 226 "-" "Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; .NET CLR 2.0.50727; .NET CLR 3.0.04506.648; .NET CLR 3.5.21022)"
و متن کامل error_log:
[Sun Aug 15 04:10:36 2010] [notice] Digest: generating secret for digest authentication ...
[Sun Aug 15 04:10:36 2010] [notice] Digest: done
[Sun Aug 15 04:10:37 2010] [notice] mod_python: Creating 4 session mutexes based on 150 max processes and 0 max threads.
[Sun Aug 15 04:10:37 2010] [notice] mod_python: using mutex_directory /tmp
[Sun Aug 15 04:10:37 2010] [error] SecServerSignature: original signature too short. Please set ServerTokens to Full.
[Sun Aug 15 04:10:37 2010] [notice] Apache/2.2.8 (Unix) DAV/2 PHP/5.2.5 mod_python/3.3.1 Python/2.5.1 mod_ssl/2.2.8 OpenSSL/0.9.8g Apache/2.2.0 (Fedora) mod_perl/2.0.3 Perl/v5.10.0 configured -- resuming normal operations
[Sun Aug 15 04:31:03 2010] [error] [client IP] ModSecurity: Access denied with code 400 (phase 2). Pattern match "^[\\\\d\\\\.]+$" at REQUEST_HEADERS:Host. [id "960017"] [msg "Host header is a numeric IP address"] [severity "CRITICAL"] [hostname "IP"] [uri "/"] [unique_id "aXFbE9gig4cAAEd7PIUAAAAA"]
[Sun Aug 15 04:32:01 2010] [error] [client IP] ModSecurity: Access denied with code 400 (phase 2). Pattern match "^[\\\\d\\\\.]+$" at REQUEST_HEADERS:Host. [id "960017"] [msg "Host header is a numeric IP address"] [severity "CRITICAL"] [hostname "IP"] [uri "/"] [unique_id "bN80Ttgig4cAAEd8PUEAAAAB"]
[Sun Aug 15 04:35:23 2010] [error] [client IP] ModSecurity: Access denied with code 400 (phase 2). Pattern match "^[\\\\d\\\\.]+$" at REQUEST_HEADERS:Host. [id "960017"] [msg "Host header is a numeric IP address"] [severity "CRITICAL"] [hostname "IP"] [uri "/"] [unique_id "ePKzUNgig4cAAEd9Pf8AAAAC"]
[Sun Aug 15 04:37:08 2010] [error] [client IP] ModSecurity: Access denied with code 400 (phase 2). Pattern match "^[\\\\d\\\\.]+$" at REQUEST_HEADERS:Host. [id "960017"] [msg "Host header is a numeric IP address"] [severity "CRITICAL"] [hostname "IP"] [uri "/"] [unique_id "fy00C9gig4cAAEd@PrUAAAAD"]
ویرایش توسط ARM : 2010-08-15 در ساعت 01:30 PM علت: حذف IP
لطفا پست رو ویرایش کنید و IP رو حذف کنید.
در حال بررسی هستم.
این IP به هیچ دامینی متصل نیست ؟
مشکل شما با این لاگ ها واضح شد.
فایل
modsecurity_crs_21_protocol_anomalies.conf
رو در فولدر modsecurity ادیت کن.
خط زیر رو پیدا کن:
Check that the host header is not an IP address
و رول مربوطه رو کامنت کن.
این رول اجازه دسترسی به وب سرور رو بوسیله IP به شما نمیده.
موفق باشید.
ویرایش توسط Gitex : 2010-08-14 در ساعت 11:01 PM