Startseite · Projekte · Kontakt · Impressum

http:// verboten

Datum: 31.10.2008 , Kategorie: Kunden, Kurz-URL, Scripte

Ein Kunde unseres Kurz-URL-Scripts schrieb uns, dass sein Script einen Server-Fehler verursacht. Auf den ersten Blick schien jedoch alles zu funktionieren. Testweise "asdfasdf" in das URL-Feld des Scripts eingegeben und auch korrekterweise den Hinweis zum fehlerhaften URL-Syntax erhalten. Beim Eingeben einer korrekten URL in das Formular des Scripts meldete Apache allerdings einen Fehler.

Hm. Hin und her probiert und nach einer Weile ließ sich ein gewisses Muster erkennen. Der Server ließ es generell nicht zu, dass "http://" per POST oder GET an den Server übertragen wurde. Wir haben das mit einem einfachen Test-Script bestätigen können. Parameter wie ftp:// und https:// funktionierten interessanterweise.

Antwort vom Kunden:

It was due to the mod_Security rule set on server.

Ah ja.

Zurück

Vorherige: Kuriose Orte
Nächste: PHP Forked

Kommentare (4)

mod_security ist eh eine Krankheit die man ausmerzen sollte. Irgendwo hab ich mal einen Securityblog gesehen, der das installiert hatte. Der arme Author konnte dann leider keine Beispiele mit einpflegen und musste alles umschreiben, denn wenn er z.B. 'ls -la' in einem Post verwenden wollte hat mod_security dass gekillt.
#1 - jr - 31.10.2008 - 17:31
Ich führe bei solchen Gelegenheiten große Webspace-Anbieter wie 1&1 auf, die auch ohne drastische Restriktionen halbwegs erfolgreich und sicher arbeiten.
#2 - RST - 31.10.2008 - 18:07
Ich würde das andersrum ausdrücken: Erfolgreich und halbwegs sicher *G
#3 - jr - 31.10.2008 - 22:39
Das halbwegs bezog sich auf beide Eigenschaften - halbwegs erfolgreich und halbwegs sicher. ;-) Ich geb's nur ungern zu, aber bei einer Evaluierung von verschiedenen Anbeitern von Managed Servern war 1&1 das Beste, was in der Preisklasse zu haben war. Ein Kunde wollte eigentlich weg von 1&1, aber das wäre eine klassische Aktion im Sinne von Regen -> Traufe geworden.
#4 - RST - 31.10.2008 - 22:49

Abonnieren Sie unseren Feed:   RSS Feed RSS Feed  Atom Feed Atom Feed

.