hi,
ich habe ein problem mit den URLs die ich eingebe und meinem apache:
http://192.168.111.1/tester/photoadss.p ... spsize=512
hier zeigt er mir nicht die seite an, WEIL er alles was nach dem "?" kommt nicht mehr erkennt.
ich habe auch ein kleines webprogramm geschrieben, dass mit ?menu=3&kat=1 usw. arbeitet und auch das funktioniert nicht mehr.
ich weiß nicht warum das alles nicht funktioniert ??!?!?!?!?
BITTE UM HILFE
Apache/1.3.23
Forumsregeln
Das Forum rund um Sicherheitsfragen (Antivirus, Firewall, Spamschutz). Diese Forum wird auch von IPCop.at
Das Forum rund um Sicherheitsfragen (Antivirus, Firewall, Spamschutz). Diese Forum wird auch von IPCop.at
6 Beiträge
• Seite 1 von 1
RE: Apache/1.3.23
von DAU » Di 27 Aug, 2002 05:41
schau mal nach ob register_globals auf 1 ist.
Versuche auf jeden Fall mal die Variablen mit
$Var = $_POST["Varname"]; oder $Var = $_GET["Varname"];
zu bekommen. register_globals würde ich wegen Sicherheitsgründen nicht benutzen
Läuft PHP als SAPI oder CGI Modul? Ich habe einen Apache 1.3.24 mit PHP 4.1.2 und hab keine Problem, wenn alle kommenden Lösungsvorschläge net gehen, dann mach mal ein Update, aber bloss nicht auf Version 2.x. Die is noch instabil und hat noch den einen oder anderen Bug.
Und was heisst genau er findet die Seite nicht? Kommt ein 404, 403 oder 500?
Oder gibts einfach nur die Variablen nicht?
mfg
DAU
Versuche auf jeden Fall mal die Variablen mit
$Var = $_POST["Varname"]; oder $Var = $_GET["Varname"];
zu bekommen. register_globals würde ich wegen Sicherheitsgründen nicht benutzen
Läuft PHP als SAPI oder CGI Modul? Ich habe einen Apache 1.3.24 mit PHP 4.1.2 und hab keine Problem, wenn alle kommenden Lösungsvorschläge net gehen, dann mach mal ein Update, aber bloss nicht auf Version 2.x. Die is noch instabil und hat noch den einen oder anderen Bug.
Und was heisst genau er findet die Seite nicht? Kommt ein 404, 403 oder 500?
Oder gibts einfach nur die Variablen nicht?
mfg
DAU
- DAU
RE: Apache/1.3.23
von Roman Balla » Do 29 Aug, 2002 13:46
hi,
danke für deinen beitrag
jetzt habe ich, dank deiner lösung das problem gelöst mit dem ?variable=wert, funktioniert auch wieder, aber leider alle anderen skripts funktionieren nicht, deswegen musste ich register_globals wiedereinstellen, aber das macht nix
Achja bzgl. der Site nicht gefunden:
ich habe mir die susefirewall2 aufgesetzt und die ist nunmal so kompliziert, dass nix ging, außer masquerading und selbst masq stellte sich nach einiger zeit ab, wenn keine packete angefordert wurden (nach dem anfordern eines packets hat sich anscheinend das masqprogramm dann wieder eingeschaltet und erst nach 1 minute das packetforwading weitergemacht - ein schas!)
ich habe jetzt eine skript gefunden, dass iptables zeilen enthält und dies funktioniert UNGLAUBLICH gut.
Alle Ports, die ich will gib ich frei, masq ist an und funktioniert jederzeit.
das einzige ist nur, dass icq file transfers nicht funktionieren - da müsste ich portforwarding machen, aber da kenne ich mich zu wenig aus.
Ich poste hier mal das skript, in der hoffnugn dass es auch einer braucht, der die susefirewall nicht in den griff bekommt (trotz yast2 einstellungstool)
#!/bin/bash
iptables --flush
echo "Setting Firewall Rules"
## Create chain which blocks new connections, except if coming from inside.
iptables -N block
iptables -A block -m state --state ESTABLISHED,RELATED -j ACCEPT
iptables -A block -m state --state NEW -i ! eth1 -j ACCEPT
iptables -A block -j DROP
## Jump to that chain from INPUT and FORWARD chains.
iptables -A INPUT -p tcp --dport 21 -j ACCEPT
iptables -A INPUT -p tcp --dport 22 -j ACCEPT
iptables -A INPUT -p udp --dport 22 -j ACCEPT
iptables -A INPUT -p tcp --dport 80 -j ACCEPT
iptables -A INPUT -p tcp --dport 6699 -j ACCEPT
#iptables -A INPUT -p tcp --dport 6347 -j ACCEPT ##Gnutella
iptables -A INPUT -p tcp --dport 5000 -j ACCEPT
iptables -A INPUT -p udp --dport 5000 -j ACCEPT
iptables -A INPUT -p tcp --dport 10000 -j ACCEPT
iptables -A INPUT -j block
iptables -A FORWARD -j ACCEPT
echo "Starting Masquerading"
iptables -t nat -A POSTROUTING -o eth1 -j MASQUERADE
echo 1 > /proc/sys/net/ipv4/ip_forward
#iptables -A PREROUTING -t nat -p tcp --dport 2000 -j DNAT --to 192.168.111.2:2000
#obige zeile sollte icqforwarding sein - funktioniert aber nicht
danke für deinen beitrag
jetzt habe ich, dank deiner lösung das problem gelöst mit dem ?variable=wert, funktioniert auch wieder, aber leider alle anderen skripts funktionieren nicht, deswegen musste ich register_globals wiedereinstellen, aber das macht nix
Achja bzgl. der Site nicht gefunden:
ich habe mir die susefirewall2 aufgesetzt und die ist nunmal so kompliziert, dass nix ging, außer masquerading und selbst masq stellte sich nach einiger zeit ab, wenn keine packete angefordert wurden (nach dem anfordern eines packets hat sich anscheinend das masqprogramm dann wieder eingeschaltet und erst nach 1 minute das packetforwading weitergemacht - ein schas!)
ich habe jetzt eine skript gefunden, dass iptables zeilen enthält und dies funktioniert UNGLAUBLICH gut.
Alle Ports, die ich will gib ich frei, masq ist an und funktioniert jederzeit.
das einzige ist nur, dass icq file transfers nicht funktionieren - da müsste ich portforwarding machen, aber da kenne ich mich zu wenig aus.
Ich poste hier mal das skript, in der hoffnugn dass es auch einer braucht, der die susefirewall nicht in den griff bekommt (trotz yast2 einstellungstool)
#!/bin/bash
iptables --flush
echo "Setting Firewall Rules"
## Create chain which blocks new connections, except if coming from inside.
iptables -N block
iptables -A block -m state --state ESTABLISHED,RELATED -j ACCEPT
iptables -A block -m state --state NEW -i ! eth1 -j ACCEPT
iptables -A block -j DROP
## Jump to that chain from INPUT and FORWARD chains.
iptables -A INPUT -p tcp --dport 21 -j ACCEPT
iptables -A INPUT -p tcp --dport 22 -j ACCEPT
iptables -A INPUT -p udp --dport 22 -j ACCEPT
iptables -A INPUT -p tcp --dport 80 -j ACCEPT
iptables -A INPUT -p tcp --dport 6699 -j ACCEPT
#iptables -A INPUT -p tcp --dport 6347 -j ACCEPT ##Gnutella
iptables -A INPUT -p tcp --dport 5000 -j ACCEPT
iptables -A INPUT -p udp --dport 5000 -j ACCEPT
iptables -A INPUT -p tcp --dport 10000 -j ACCEPT
iptables -A INPUT -j block
iptables -A FORWARD -j ACCEPT
echo "Starting Masquerading"
iptables -t nat -A POSTROUTING -o eth1 -j MASQUERADE
echo 1 > /proc/sys/net/ipv4/ip_forward
#iptables -A PREROUTING -t nat -p tcp --dport 2000 -j DNAT --to 192.168.111.2:2000
#obige zeile sollte icqforwarding sein - funktioniert aber nicht
- Roman Balla
RE: Apache/1.3.23
von Roman Balla » Do 29 Aug, 2002 13:48
eth0 = internes netzwerk
eth1 = externes netzwerk
eth1 = externes netzwerk
- Roman Balla
RE: Apache/1.3.23
von Hannes » Mo 02 Sep, 2002 22:59
Hmm ... dieses Firewallscript würde ich als sehr fragwürdig einstufen ....
Die INPUT Chain sieht ja garnicht mal so schlecht aus ....
Jedoch die FORWARD-Chain ....
Defaultmässig steht die Policy der FORWARD-Chain auf ACCEPT
durch
iptables -A FORWARD -j ACCEPT
wird _ALLES_ geroutet .... ist ja wohl sagenhaft unsicher ....
deine ganzen dummen Windows-Kisten können alles mögliche ins Internet senden, könnten sogar zum Papa Bill hallo sagen, du würdest es nicht merken.
Weiters sind auch, wenn sehr sehr unwahrscheinlich requests von aussen auf dein LAN möglich ...
würde mir das nochmal überdenken ....
sowie meine Firewall (das Logging gefällt mir noch nicht) fertig ist werde ich diese hier mal posten ...
Die INPUT Chain sieht ja garnicht mal so schlecht aus ....
Jedoch die FORWARD-Chain ....
Defaultmässig steht die Policy der FORWARD-Chain auf ACCEPT
durch
iptables -A FORWARD -j ACCEPT
wird _ALLES_ geroutet .... ist ja wohl sagenhaft unsicher ....
deine ganzen dummen Windows-Kisten können alles mögliche ins Internet senden, könnten sogar zum Papa Bill hallo sagen, du würdest es nicht merken.
Weiters sind auch, wenn sehr sehr unwahrscheinlich requests von aussen auf dein LAN möglich ...
würde mir das nochmal überdenken ....
sowie meine Firewall (das Logging gefällt mir noch nicht) fertig ist werde ich diese hier mal posten ...
- Hannes
RE: Apache/1.3.23
von Roman Balla » Di 03 Sep, 2002 09:40
hi,
ehrlich gesagt habe ich nicht viel ahnung von iptables - ich hab mir zwar die ganzen howtos angesehen udn kenn jede menge, aber ich zu wenig hintergrundwissen um tables aufzubauen.
somit weiß ich auch nciht worüber winxp kommuniziiert oda wie man das abstellt (von der firewall aus)
wäre klasse, wenn du dein skript posten würdest, aber das müsste einfach zu erweitern sein
(port 80 einfach freigeben wie hier, oda 10000....)
ich habe da mal eine zeile gehabt in ipchains, die port 20000 bis 25000 freigibt. (=ICQ file transfer)
funktionierte auch, aber mit iptables, weiß ich nicht wie ich das umschreiben soll.
blöderweise habe ich sogar das skript nicht mehr, aber wenn es nötig is, könnte ich es auch suchen (alter linux rechner wurde für sternenschweif umgestaltet -> dos 6.22)
wenn irgendwas gebraucht werden sollte, nur posten, danke
ehrlich gesagt habe ich nicht viel ahnung von iptables - ich hab mir zwar die ganzen howtos angesehen udn kenn jede menge, aber ich zu wenig hintergrundwissen um tables aufzubauen.
somit weiß ich auch nciht worüber winxp kommuniziiert oda wie man das abstellt (von der firewall aus)
wäre klasse, wenn du dein skript posten würdest, aber das müsste einfach zu erweitern sein
(port 80 einfach freigeben wie hier, oda 10000....)
ich habe da mal eine zeile gehabt in ipchains, die port 20000 bis 25000 freigibt. (=ICQ file transfer)
funktionierte auch, aber mit iptables, weiß ich nicht wie ich das umschreiben soll.
blöderweise habe ich sogar das skript nicht mehr, aber wenn es nötig is, könnte ich es auch suchen (alter linux rechner wurde für sternenschweif umgestaltet -> dos 6.22)
wenn irgendwas gebraucht werden sollte, nur posten, danke
- Roman Balla
6 Beiträge
• Seite 1 von 1
Zurück zu ANTIVIRUS & SECURITY
Wer ist online?
Mitglieder in diesem Forum: 0 Mitglieder und 11 Gäste