Http Error 404 wegem mod_security ima apache!

Wenn du dir nicht sicher bist, in welchem der anderen Foren du die Frage stellen sollst, dann bist du hier im Forum für allgemeine Fragen sicher richtig.
trend
User
Beiträge: 11
Registriert: Sonntag 4. Juni 2006, 09:12

Http Error 404 wegem mod_security ima apache!

Beitragvon trend » Dienstag 13. Juni 2006, 14:24

Hallo,
Ich habe ein Problem,
Wir mussten den mod_security mod in kraft setzten weil exploits auf den Server ausgeführt waren.
Nun hat mein Torrent Client Fehler beim aufrufen von announce.php auf dem Tracker der auf dem Server ist. (Weil er den Modsecurity krieterien nicht entspricht)
Es handellt sich um Rufus Bittorrent Client, bei dem warscheinlich man die Arbeit von G3Torrent Client fortgesetzt hat.
Bei dem G3Torrent und alle anderen Clients die ich ausprobiert habe gibts keine probleme, darum meine ich das man das Problem fixen kann.
Ich kenne mich mit Python nicht so gut aus..
Aber ich brauche schnell eine Lösung, darum bitte ich follgendes:
Jeder der Interesse hätte für mich das zu Erledigen gegen Bezahlung soll sich bei mir melden an klio@gmx.ch.

Rufus: http://rufus.sourceforge.net
G3: auch auf dem sourceforge.net

In dem Modsecurity geht es voralldem das reinen 'RFC' HTTP zulässt.
Der Rufus programmierer hat das nicht vorgesehen, da die anderen clients fuktionieren..
In den modsecurity log steht folgendes:
User-agent: Rufus/0.6.5 mod_security-message: Error normalizing REQUEST_URI: Invalid character detected [0] mod_security-action: 406

Wie gesagt, der sourcecode vom G3torrent funkioniert mit dem securitymod, zeigt den error in CMD aber läuft mindestens..
milahu
User
Beiträge: 4
Registriert: Samstag 10. Juni 2006, 22:59
Wohnort: Bayern
Kontaktdaten:

Beitragvon milahu » Mittwoch 14. Juni 2006, 00:14

Hai,
Error normalizing REQUEST_URI

Da liegt wohl der Fehler begraben -- in der von Rufus gesendeten request URL.
Versuch doch mal, den Traffic zu loggen (mit bspw. Ethereal*) und rauszufinden, was genau da an deinen Tracker geschickt wird.

BTW: Wäre das nicht ein Thema für einen bug report? ;)

* Filter zum loggen: tcp port http
trend
User
Beiträge: 11
Registriert: Sonntag 4. Juni 2006, 09:12

Beitragvon trend » Mittwoch 14. Juni 2006, 01:40

ja, ich hab versucht den Bug zu melden, aber der programierer von rufus hat's aufgegeben so wie ich es sehe, niemand mehr beantwortet welche fragen im sourceforge project forum..
Mittlerweile habe ich im apache acess gesehen dass er die Peer id irgendwie komisch formuliert..
Bin aber doch nicht weiter gekommen, mein Angebot steht immer.
Ich weiss nur dass es nicht eine schwere sache ist da es nur um den Request geht, und dass ein guter Python programmierer inerhalb von 20min rausfinden würde.. Aber dafür kann er von mir vielleicht 50€ kriegen..
Meldet euch
trend
User
Beiträge: 11
Registriert: Sonntag 4. Juni 2006, 09:12

Beitragvon trend » Mittwoch 14. Juni 2006, 18:04

Niemand hat sich bisher gemeldet..
Dass kann doch nicht sein..

Es würde ja so gehen:
mann kann sich den sourcecode von V. 0.69 oder beta-0.70 von Rufus herunterladen und den Request oder header's die der Rufus zum Server schickt anschaut und sich bei mir meldet und ich würde ihm ein Torrent von meinem Tracker schicken und er kann den Fehler finden.
Ich würde wenn es fertig ist sofort 50€ überweisen..

Ich habe mein sourcecode sehr verändert, aber der Fehler ist auch in dem orginal source.
Mann könnte mir einfach die Abänderungen einfach nacher mitteilen damit ich es bei mir auch ändern kann

Wer ist online?

Mitglieder in diesem Forum: Bing [Bot]