Das deutsche Python-Forum

Seit 2002 Diskussionen rund um die Programmiersprache Python
https://www.python-forum.de/

Http Error 404 wegem mod_security ima apache!

https://www.python-forum.de/viewtopic.php?t=6238

Seite 1 von 1

Http Error 404 wegem mod_security ima apache!

Verfasst: Dienstag 13. Juni 2006, 14:24
von trend
Hallo,
Ich habe ein Problem,
Wir mussten den mod_security mod in kraft setzten weil exploits auf den Server ausgeführt waren.
Nun hat mein Torrent Client Fehler beim aufrufen von announce.php auf dem Tracker der auf dem Server ist. (Weil er den Modsecurity krieterien nicht entspricht)
Es handellt sich um Rufus Bittorrent Client, bei dem warscheinlich man die Arbeit von G3Torrent Client fortgesetzt hat.
Bei dem G3Torrent und alle anderen Clients die ich ausprobiert habe gibts keine probleme, darum meine ich das man das Problem fixen kann.
Ich kenne mich mit Python nicht so gut aus..
Aber ich brauche schnell eine Lösung, darum bitte ich follgendes:
Jeder der Interesse hätte für mich das zu Erledigen gegen Bezahlung soll sich bei mir melden an klio@gmx.ch.

Rufus: http://rufus.sourceforge.net
G3: auch auf dem sourceforge.net

In dem Modsecurity geht es voralldem das reinen 'RFC' HTTP zulässt.
Der Rufus programmierer hat das nicht vorgesehen, da die anderen clients fuktionieren..
In den modsecurity log steht folgendes:
User-agent: Rufus/0.6.5 mod_security-message: Error normalizing REQUEST_URI: Invalid character detected [0] mod_security-action: 406

Wie gesagt, der sourcecode vom G3torrent funkioniert mit dem securitymod, zeigt den error in CMD aber läuft mindestens..

Verfasst: Mittwoch 14. Juni 2006, 00:14
von milahu
Hai,
Error normalizing REQUEST_URI
Da liegt wohl der Fehler begraben -- in der von Rufus gesendeten request URL.
Versuch doch mal, den Traffic zu loggen (mit bspw. Ethereal*) und rauszufinden, was genau da an deinen Tracker geschickt wird.

BTW: Wäre das nicht ein Thema für einen bug report? ;)

* Filter zum loggen: tcp port http

Verfasst: Mittwoch 14. Juni 2006, 01:40
von trend
ja, ich hab versucht den Bug zu melden, aber der programierer von rufus hat's aufgegeben so wie ich es sehe, niemand mehr beantwortet welche fragen im sourceforge project forum..
Mittlerweile habe ich im apache acess gesehen dass er die Peer id irgendwie komisch formuliert..
Bin aber doch nicht weiter gekommen, mein Angebot steht immer.
Ich weiss nur dass es nicht eine schwere sache ist da es nur um den Request geht, und dass ein guter Python programmierer inerhalb von 20min rausfinden würde.. Aber dafür kann er von mir vielleicht 50€ kriegen..
Meldet euch

Verfasst: Mittwoch 14. Juni 2006, 18:04
von trend
Niemand hat sich bisher gemeldet..
Dass kann doch nicht sein..

Es würde ja so gehen:
mann kann sich den sourcecode von V. 0.69 oder beta-0.70 von Rufus herunterladen und den Request oder header's die der Rufus zum Server schickt anschaut und sich bei mir meldet und ich würde ihm ein Torrent von meinem Tracker schicken und er kann den Fehler finden.
Ich würde wenn es fertig ist sofort 50€ überweisen..

Ich habe mein sourcecode sehr verändert, aber der Fehler ist auch in dem orginal source.
Mann könnte mir einfach die Abänderungen einfach nacher mitteilen damit ich es bei mir auch ändern kann
Alle Zeiten sind UTC+01:00
Seite 1 von 1

Powered by phpBB® Forum Software © phpBB Limited

Deutsche Übersetzung durch phpBB.de