ModSecurity: Rule execution error - PCRE limits exceeded

Rund um die Sicherheit des Systems und die Applikationen
AWOHille
Posts: 271
Joined: 2011-09-05 09:00

ModSecurity: Rule execution error - PCRE limits exceeded

Post by AWOHille » 2011-09-16 23:32

Hallo,

mod_security liefert mir im Log-File folgende Fehlermeldung:

ModSecurity: Rule execution error - PCRE limits exceeded

Google lieferte mir diese Lösung http://www.hagen-bauer.de/2010/06/modsecurity-rule-execution-error-pcre-limits-exceeded.html, leider wurde der Fehler aber nicht beseitigt. Kennt jemand eine Lösung für das Problem?

Gruß Hille

Roger Wilco
Administrator
Administrator
Posts: 5924
Joined: 2004-05-23 12:53

Re: ModSecurity: Rule execution error - PCRE limits exceeded

Post by Roger Wilco » 2011-09-17 10:34

Du musst einfach den regulären Ausdruck der Regel korrigieren, damit kein Loop mehr auftritt bzw. die gesetzten Limits der PCRE-Engine nicht erreicht werden.

AWOHille
Posts: 271
Joined: 2011-09-05 09:00

Re: ModSecurity: Rule execution error - PCRE limits exceeded

Post by AWOHille » 2011-09-17 23:56

Hallo,

kannst du mir das mal genauer erklären, in welcher Datei die Limits geändert werden. Wie genau meinst du das mit "regulären Ausdruck der Regel korrigieren"?

Roger Wilco
Administrator
Administrator
Posts: 5924
Joined: 2004-05-23 12:53

Re: ModSecurity: Rule execution error - PCRE limits exceeded

Post by Roger Wilco » 2011-09-18 01:03

In welcher Datei deiner Apache httpd-Konfiguration die Änderungen stehen müssen, solltest du selbst wissen. Die Direktiven stehen in dem von dir verlinkten Blogartikel.

Ebenso weißt nur du, welche Regeln du derzeit einsetzt und solltest selbst ermitteln können, welche davon ggf. etwas komplexer sind und die konfigurierten Limits erreichen.

AWOHille
Posts: 271
Joined: 2011-09-05 09:00

Re: ModSecurity: Rule execution error - PCRE limits exceeded

Post by AWOHille » 2011-09-18 22:35

Hmm, irgend wie stehe ich jetzt auf dem Schlauch. Ich habe die Limits

Code: Select all

SecPcreMatchLimit 150000
SecPcreMatchLimitRecursion 150000


in die Datei /etc/apache2/modsecurity2/modsecurity_crs_10_config.conf eingefügt.

Die Fehlermeldung bleibt nach wie vor. Auch habe ich die Werte mal erhöht bzw. auch mal niedriger gesetzt, keine Änderung. Wo liegt mein Denkfehler?

AWOHille
Posts: 271
Joined: 2011-09-05 09:00

Re: ModSecurity: Rule execution error - PCRE limits exceeded

Post by AWOHille » 2011-09-21 23:11

Ich mu0 nochmal nachfragen. Ich habe jetzt die Regel gefunden, die diese Fehlermeldung auslöst. Wie bzw. in welcher Datei werden nun die SecPcreMatchLimit bzw. SecPcreMatchLimitRecursion verändert?

Gruß Hille

ddm3ve
Moderator
Moderator
Posts: 1187
Joined: 2011-07-04 10:56

Re: ModSecurity: Rule execution error - PCRE limits exceeded

Post by ddm3ve » 2011-09-21 23:43

Die Regel hat m.E. nichts mit dem genannten Fehler zu tun, ggf. solltest Du weniger Regeln anwenden und dich an das Limit herb tasten.

Das führt sich ggf. eher zur Lösung.

http://forums.cpanel.net/f185/mod_secur ... 56462.html
02:32:12 21.12.2012 und dann sind Deine Probleme alle unwichtig.

AWOHille
Posts: 271
Joined: 2011-09-05 09:00

Re: ModSecurity: Rule execution error - PCRE limits exceeded

Post by AWOHille » 2011-09-27 22:51

Danke für den Link. Jetzt funktioniert es tadellos.