ubuntuusers.de

ModSecurity: Rule execution error - PCRE limits exceeded

Status: Ungelöst | Ubuntu-Version: Server 12.04 (Precise Pangolin)
Antworten |

Tronde Team-Icon

Avatar von Tronde

Anmeldungsdatum:
23. November 2006

Beiträge: 1640

Hallo zusammen.

Auf einem neuen Webserver habe ich Apache/mod security nach dem gleichnamigen Artikel eingerichtet. Auf dem Server ist bisher nur ein Wordpress Blog installiert und ich teste die Konfiguration.

Bei jedem Aufruf des Blogs erhalte ich im error.log des vHosts folgende Fehlermeldung:

1
[Wed Aug 14 11:44:36 2013] [error] [client XX.XX.XX.XX] ModSecurity: Rule 7fdd95d9d3b0 [id "-"][file "/usr/share/modsecurity-crs/optional_rules/modsecurity_crs_55_application_defects.conf"][line "36"] - Execution error - PCRE limits exceeded (-8): (null). [hostname "testblog.example.com"] [uri "/index.php"] [unique_id "UgtRgwWvCQIAAAmnCyEAAAAA"]

Mit dieser Fehlermeldung habe ich nun eine Suchmaschine meiner Wahl bemüht und bin dabei auf sehr viele Seiten gestoßen, die alle die gleiche Lösung vorschlagen. Z.B. aparnam.wordpress.com, myeasylinux.wordpress.com oder forum.eukhost.com.

Alle beschreiben, dass ich eine Datei im Verzeichnis /usr/local/apache/conf erstellen soll. Dieses Verzeichnis existiert auf meinem Server jedoch nicht. Statt dessen habe ich die folgenden Einträge in der Datei /etc/apache2/conf.d/modsecurity.conf gesetzt.

1
2
3
SecPcreMatchLimit 150000

SecPcreMatchLimitRecursion 150000

In meinerphp.ini habe ich folgende Werte gesetzt:

1
2
pcre.backtrack_limit = 10000000
pcre.recursion_limit = 10000000

Leider habe ich nicht, wie viele meiner Leidensgenossen im Web, das Glück die Fehlermeldung damit zu eliminieren.

Kann mir jemand helfen, den Fehler abzustellen?

MfG

Tronde

Tronde Team-Icon

(Themenstarter)
Avatar von Tronde

Anmeldungsdatum:
23. November 2006

Beiträge: 1640

Ich habe nun erstmal die Zeile 36 in der Datei /usr/share/modsecurity-crs/optional_rules/modsecurity_crs_55_application_defects.conf auskommentiert. Dadurch tritt die Fehlermeldung im Log nicht mehr auf.

Jedoch ist das deaktivieren einzelner ModSecurity-Regeln ja nicht unbedingt Sinn der Sache.

TheDarkRose

Avatar von TheDarkRose

Anmeldungsdatum:
28. Juli 2010

Beiträge: 3459

Apachen auch neu gestartet?

Tronde Team-Icon

(Themenstarter)
Avatar von Tronde

Anmeldungsdatum:
23. November 2006

Beiträge: 1640

Ja, nach jeder Änderung.

Antworten |