Problem mit owncloud + modsecurity

Rund um die Sicherheit des Systems und die Applikationen
killerhorse
Posts: 78
Joined: 2004-06-16 03:33
 

Problem mit owncloud + modsecurity

Post by killerhorse »

Hallo,

habe ein seltsames Problem mit owncloud und modsecurity.
Ich verwende die modsecurity Regeln von atomicorp.com.

Wenn ich nun versuche mit meinem Handy (Android) eine Datei auf die owncloud rauf zu laden, dann läuft die % Anzeige des Uploads über 100% hinaus. Bis etwa 300%. Er scheint den Upload nach erreichen der 100% einfach neu zustarten. Nach den 300% sagt er Download fehlgeschlagen.

Was tut sich am Server? Naja, nicht viel:

Code: Select all

80.109.93.175 - killerhorse [07/Aug/2012:03:12:21 +0200] "HEAD /owncloud/remote.php/webdav/5.jpg HTTP/1.1" 200 - "-" "Jakarta Commons-HttpClient/3.0"
80.109.93.175 - killerhorse [07/Aug/2012:03:12:21 +0200] "HEAD /owncloud/remote.php/webdav/5%20(2).jpg HTTP/1.1" 404 - "-" "Jakarta Commons-HttpClient/3.0"
Das Problem tritt nur auf, wenn die Modsecurity Regeln aktiv sind.

Das seltsame:
Bei aktivierten Regeln, bleibt die audit.log von modsecurity leer. Es wird keine Regel angewandt, die den Upload verhindert.
(Bei allen anderen Szenarien, bei denen irgendetwas von modsecurity geblockt wird, füllt sich die autit.log entsprechend)

Deaktiviere ich die Regeln (bzw. reicht in dem Fall eine Regel ID: 333791 zu deaktivieren. Diese Regel blockt aber nichts, sie bewirkt, dass ggf. weitere Überprüfungen vorgenommen werden), sieht es so aus:

Code: Select all

80.109.93.175 - killerhorse [07/Aug/2012:03:16:09 +0200] "HEAD /owncloud/remote.php/webdav/5.jpg HTTP/1.1" 200 - "-" "Jakarta Commons-HttpClient/3.0"
80.109.93.175 - killerhorse [07/Aug/2012:03:16:10 +0200] "HEAD /owncloud/remote.php/webdav/5%20(2).jpg HTTP/1.1" 404 - "-" "Jakarta Commons-HttpClient/3.0"
80.109.93.175 - killerhorse [07/Aug/2012:03:16:10 +0200] "PUT /owncloud/remote.php/webdav/5%20(2).jpg HTTP/1.1" 201 - "-" "Jakarta Commons-HttpClient/3.0"
Was mir noch aufgefallen ist, das Ganze passiert nur, wenn die Datei größer als SecRequestBodyInMemoryLimit ist (was meistens der Fall ist).

Habe ein debug.log dieses Vorfalls von modsecurity erstellen lassen (debug Log Level 9). Dieses findet ihr hier: https://killerhorse.eu/debug/debug.log

Habe überigens verschiedene modsecurity Versionen ausprobiert. Derzeit verwende ich die aktuelle release, welche ich selbst kompiliert habe.

Würde mich freuen, wenn jemand irgendeine Idee hat was die Ursache dieses Problems sein kann und warum weder Apache noch modsecurity was vernünftiges loggen.

LG
Christian
Top
killerhorse
Posts: 78
Joined: 2004-06-16 03:33
 

Re: Problem mit owncloud + modsecurity

Post by killerhorse »

So ein mist.... Bin gerade drauf gekommen wo der Fehler liegt. DIe Modsecurity Regeln waren aufgrund eines fehlerhaften updatescripts am Stand von vor 100 Jahren oder so.

Sorry, Beitrag kann geschlossen oder gelöscht werden.

LG
Christian
Top

Return to “Security”