Der folgende Beitrag wurde am 06. 07. 2009, 23:34 Uhr von Ulli1956 veröffentlicht.
Hallo,
mein script hier gibt folgende Fehlermeldung aus.
b.z.w. das habe ich aus der Apache error.log
[Mon Jul 06 23:23:14 2009] [error] [client 88.77.245.181] ALERT - configured request variable limit exceeded - dropped variable 'aktion' (attacker '88.77.245.181', file '/home/web1/html/makebanner/gifbanner.php'), referer: http://www.y-0.de/makebanner/gifbanner.php
Der "attacker" bin ich selbst und eine Attacke ist das wirklich nicht!
vielen Dank vorab!
Ulli
Der folgende Beitrag wurde am 06. 07. 2009, 23:42 Uhr von Tom veröffentlicht.
Hello,
Wo kannst Du was?
Speicher hochkurbeln?
Welches OS?
Läuft PHP als Modul oder als CGI oder als Fast-CGI oder ...?
Welcher Apache?
Wie hoch sind die Speichereinstellungen bei PHP?
Siehe phpinfo()
Liebe Grüße aus dem schönen Oberharz
Tom vom Berg
--
Nur selber lernen macht schlau
http://bergpost.annerschbarrich.de
Der folgende Beitrag wurde am 07. 07. 2009, 00:36 Uhr von ChrisB veröffentlicht.
Hi,
> mein script hier gibt folgende Fehlermeldung aus.
> b.z.w. das habe ich aus der Apache error.log
>
> [Mon Jul 06 23:23:14 2009] [error] [client 88.77.245.181] ALERT - configured request variable limit exceeded - dropped variable 'aktion' (attacker '88.77.245.181', file '/home/web1/html/makebanner/gifbanner.php'), referer: http://www.y-0.de/makebanner/gifbanner.php
Kommt die Meldung überhaupt von deinem Script? Ich würde eher vermuten, dass der Webserver hier selber "Abwehrmaßnahmen" gegen Requests ergreift, die ihm überdimensioniert erscheinen.
Wenn, dann wäre wohl eher an Parametern wie LimitRequestBody/LimitRequestFields/LimitRequestFieldSize/LimitRequestLine zu drehen.
Btw: Gibst du dir bitte das nächste Mal selber etwas Mühe, einen halbwegs intelligenten Thread-Titel zu formulieren? Danke.
MfG ChrisB
--
Light travels faster than sound - that's why most people appear bright until you hear them speak.
Der folgende Beitrag wurde am 07. 07. 2009, 01:00 Uhr von Tom veröffentlicht.
Hello,
> > [Mon Jul 06 23:23:14 2009] [error] [client 88.77.245.181] ALERT - configured request variable limit exceeded - dropped variable 'aktion' (attacker '88.77.245.181', file '/home/web1/html/makebanner/gifbanner.php'), referer: http://www.y-0.de/makebanner/gifbanner.php
>
> Kommt die Meldung überhaupt von deinem Script? Ich würde eher vermuten, dass der Webserver hier selber "Abwehrmaßnahmen" gegen Requests ergreift, die ihm überdimensioniert erscheinen.
Das 'ALERT' weist zumindest darauf hin.
Wenn er nicht selber eine entsprechende Meldung in seine Scripte eingebaut hat...
# LogLevel: Control the number of messages logged to the error_log.
# Possible values include: debug, info, notice, warn, error, crit,
# alert, emerg.
> Wenn, dann wäre wohl eher an Parametern wie LimitRequestBody/LimitRequestFields/LimitRequestFieldSize/LimitRequestLine zu drehen.
Wo müsste der denn beim Apachen üblicherweise eingestellt werden, also in welcher atomisierten Konfigurationsdatei? Die Einstelleungen gehören zu CORE, also vermute ich in der Stammkonfiguration.
Allerdings erinnere ich mich noch daran, dass ich ein ähnliches Problem mal bei meinem Apachen 1.3 auf Redhat (hab ihn selig!) gehabt habe und da hatten sie das in der Konfiguration jeweils bei den Modulen untergebracht. Hab ich damals lange gesucht.
Liebe Grüße aus dem schönen Oberharz
Tom vom Berg
--
Nur selber lernen macht schlau
http://bergpost.annerschbarrich.de
Der folgende Beitrag wurde am 07. 07. 2009, 01:10 Uhr von ChrisB veröffentlicht.
Hi,
> Wo müsste der denn beim Apachen üblicherweise eingestellt werden, also in welcher atomisierten Konfigurationsdatei? Die Einstelleungen gehören zu CORE, also vermute ich in der Stammkonfiguration.
Dieser "Status" zeigt, wo die Direktive angesiedelt ist - Core, Basis-Module, oder exotischeres.
Wo sie einzustellen sind, sagt aber der "Kontext" - beide Begriffe sind übrigens verlinkt ;-)
MfG ChrisB
--
Light travels faster than sound - that's why most people appear bright until you hear them speak.
Der folgende Beitrag wurde am 07. 07. 2009, 01:10 Uhr von Jens Holzkämper veröffentlicht.
Tach,
> Wo müsste der denn beim Apachen üblicherweise eingestellt werden, also in welcher atomisierten Konfigurationsdatei? Die Einstelleungen gehören zu CORE, also vermute ich in der Stammkonfiguration.
aus dem von dir gequoteten Link: "Kontext: Serverkonfiguration, Virtual Host, Verzeichnis, .htaccess".
mfg
Woodfighter
Der folgende Beitrag wurde am 07. 07. 2009, 18:14 Uhr von Christoph Jeschke veröffentlicht.
Guten Tag,
> Wo müsste der denn beim Apachen üblicherweise eingestellt werden, also in welcher atomisierten Konfigurationsdatei? Die Einstelleungen gehören zu CORE, also vermute ich in der Stammkonfiguration.
Das ist Anhand des Kontextes nur bedingt zu bestimmen. Theoretisch ist es problemlos möglich, auch in einer Konfigurationsdatei, die eigentlich Virtual Hosts definiert, andere Bereiche zu konfigurieren. Die Aufteilung der Direktiven ist vom Gusto des Paketherstellers, bzw. des Server-Maintainers abhängig. Das Inkludieren von Konfigurationsdateien funktioniert analog zu PHPs require().
Include funktioniert, entgegen Location, Directory u.a., auch in der verzeichnisbasierten Konfiguration (vulgo .htaccess-Files).
apachectl configtest gibt übrigens Auskunft darüber, welche Files beim Server-Start beachtet werden.
Im konkreten Fall loggt Suhosin an die mit suhosin.log.script.name (PHP-Konfiguration) spezifizierte Quelle - das kann auch der Apache-Error-Log sein.
Gruß
Christoph Jeschke
--
Zend Certified Engineer
Certified Urchin Admin
Der folgende Beitrag wurde am 07. 07. 2009, 18:29 Uhr von Tom veröffentlicht.
Hello,
> > Wo müsste der denn beim Apachen üblicherweise eingestellt werden, also in welcher atomisierten Konfigurationsdatei? Die Einstelleungen gehören zu CORE, also vermute ich in der Stammkonfiguration.
>
> Das ist Anhand des Kontextes nur bedingt zu bestimmen. Theoretisch ist es problemlos möglich, auch in einer Konfigurationsdatei, die eigentlich Virtual Hosts definiert, andere Bereiche zu konfigurieren. Die Aufteilung der Direktiven ist vom Gusto des Paketherstellers, bzw. des Server-Maintainers abhängig. Das Inkludieren von Konfigurationsdateien funktioniert analog zu PHPs require().
Genau das meinte ich. Es kann auch mehrfach drinstehen, denke ich.
Das ist bei allen Direktiven, bei denen auch ".htaccess" als Kontext steht immer eine schöne Wühlerei, wenn man einen Server übernimmt von einem Vorgänger.
Es gibt wohl noch keine etablierte Empfehlung, um da eine einheitliche Linie reinzubringen bei den unterschiedlichen Distributionen.
Liebe Grüße aus dem schönen Oberharz
Tom vom Berg
--
Nur selber lernen macht schlau
http://bergpost.annerschbarrich.de
Der folgende Beitrag wurde am 07. 07. 2009, 14:15 Uhr von Ulli1956 veröffentlicht.
> Hi,
>
> Kommt die Meldung überhaupt von deinem Script? Ich würde eher vermuten, dass der Webserver hier selber "Abwehrmaßnahmen" gegen Requests ergreift, die ihm überdimensioniert erscheinen.
Das schrieb ich auch... ich haette die Meldung aus der error.log.
Die schreibt IMO der Apache selbst.
Meine PHP-Meldungen landen woanders.
Der Apache stoert sich offensichtlich nicht an dem Request.
Sondern der Suhosin-Patch, die Werte
[suhosin]
suhosin.post.max_vars = 2000
suhosin.request.max_vars = 1000
in die php.ini, apache neustart und gut ist.
> Btw: Gibst du dir bitte das nächste Mal selber etwas Mühe, einen halbwegs intelligenten Thread-Titel zu formulieren? Danke.
Okay, wenn mir zu der Zeit mehr einfaellt... oder ich frage Dich einfach ;-)
Danke an alle fuers lesen und fuer das schreiben ein EXTRA-Dank
Mit freundlichen Gruessen
Ulli
Der folgende Beitrag wurde am 07. 07. 2009, 15:24 Uhr von ChrisB veröffentlicht.
Hi,
> Das schrieb ich auch... ich haette die Meldung aus der error.log.
> Die schreibt IMO der Apache selbst.
> Meine PHP-Meldungen landen woanders.
Auch PHP kann Fehler dorthin schreiben, wenn man es ihm sagt.
MfG ChrisB
--
Light travels faster than sound - that's why most people appear bright until you hear them speak.
Der folgende Beitrag wurde am 07. 07. 2009, 17:18 Uhr von Ulli1956 veröffentlicht.
> Hi,
>
> > Das schrieb ich auch... ich haette die Meldung aus der error.log.
> > Die schreibt IMO der Apache selbst.
> > Meine PHP-Meldungen landen woanders.
>
> Auch PHP kann Fehler dorthin schreiben, wenn man es ihm sagt.
stimmt!
*grins_modus_an*
bevorzugt genannte Adresse/Datei ist /dev/null
"Hallo liebes PHP-Modul, schreib mal Fehler nach /dev/null"
"Klar lieber ROOT, aber erstmal haette ich das gerne schriftlich und einen Neustart!"
*grins_modus_aus*
Ulli
© 1998-2013 SELFHTMLImpressumSoftware: Classic Forum 3.4