Hallo zusammen.
Auf einem neuen Webserver habe ich Apache/mod security nach dem gleichnamigen Artikel eingerichtet. Auf dem Server ist bisher nur ein Wordpress Blog installiert und ich teste die Konfiguration.
Bei jedem Aufruf des Blogs erhalte ich im error.log des vHosts folgende Fehlermeldung:
1 | [Wed Aug 14 11:44:36 2013] [error] [client XX.XX.XX.XX] ModSecurity: Rule 7fdd95d9d3b0 [id "-"][file "/usr/share/modsecurity-crs/optional_rules/modsecurity_crs_55_application_defects.conf"][line "36"] - Execution error - PCRE limits exceeded (-8): (null). [hostname "testblog.example.com"] [uri "/index.php"] [unique_id "UgtRgwWvCQIAAAmnCyEAAAAA"] |
Mit dieser Fehlermeldung habe ich nun eine Suchmaschine meiner Wahl bemüht und bin dabei auf sehr viele Seiten gestoßen, die alle die gleiche Lösung vorschlagen. Z.B. aparnam.wordpress.com, myeasylinux.wordpress.com oder forum.eukhost.com.
Alle beschreiben, dass ich eine Datei im Verzeichnis /usr/local/apache/conf erstellen soll. Dieses Verzeichnis existiert auf meinem Server jedoch nicht. Statt dessen habe ich die folgenden Einträge in der Datei /etc/apache2/conf.d/modsecurity.conf gesetzt.
1 2 3 | SecPcreMatchLimit 150000 SecPcreMatchLimitRecursion 150000 |
In meinerphp.ini habe ich folgende Werte gesetzt:
1 2 | pcre.backtrack_limit = 10000000 pcre.recursion_limit = 10000000 |
Leider habe ich nicht, wie viele meiner Leidensgenossen im Web, das Glück die Fehlermeldung damit zu eliminieren.
Kann mir jemand helfen, den Fehler abzustellen?
MfG
Tronde