|
| |
|
|
| |
для: XPraptor
(22.03.2006 в 17:05)
| | | ага защищаются модулем mod_security.... | |
| |
|
|
| |
|
|
| |
для: Trianon
(22.03.2006 в 17:16)
| | | как я понимаю схему, некто из россии арендует у норвежцев место на сервере и трафик и продает их в России. Так что хостнг-то платный. Просто я туда пролез нахаляву. Поэтому и прав требовать что-то у меня нет - только вопросы задавать.
Правда, один клиент у меня там хостится - можно от его имени поругаться. Но так как общение происходит через посредника, проще переехать со своим скриптом в другое место. | |
| |
|
|
| |
|
|
| |
для: Loki
(22.03.2006 в 17:11)
| | | Тоже не легче.
А в Норвегии раздают бесплатный хостинг? | |
| |
|
|
| |
|
|
| |
для: Trianon
(22.03.2006 в 17:09)
| | | Нет. Просто сейчас в домене be имена бесплатно раздают. А сервер в Норвегии, если не ошибаюсь. | |
| |
|
|
| |
|
|
| |
для: Loki
(22.03.2006 в 16:58)
| | | Хостер из Бельгии чтоли? | |
| |
|
|
| |
|
|
| |
для: Trianon
(22.03.2006 в 16:28)
| | | Понятно. Короче: провы твои ламеры, защищаются каким то сторонним модулем от иньекций и дкмают что их никто не возьмет.
Данная процедура insert into в этом модуле запрещена (странно почему разрешена replace into) и он генерит липовую ошибку 500, и отсылает для ее описания на файл /home/ххххх/lokis.spb.ru/public_html/500.shtml который наверное по умолчанию прописан в этом чужом модуле, а они не нашли как настроить правильно весь код.
ИМХО другого варианта не вижу, почему доступ запрещен при попытке вызвать insert into как значение переменной, да и потом еще отправить тебя по несуществующему пути для описания ошибки. | |
| |
|
|
| |
|
|
| |
для: XPraptor
(22.03.2006 в 16:25)
| | | Так. Логи вот такие:
[Wed Mar 22 12:09:54 2006] [error] [client 84.204.ХХ.ХХ] mod_security: Access denied with code 500. Pattern match "insert[[:space:]]+into" at
THE_REQUEST. [hostname "lokis.spb.ru"] [uri "/?test=insert%20into"]
[Wed Mar 22 12:09:54 2006] [error] [client 84.204.ХХ.ХХ] File does not exist: /home/ххххх/lokis.spb.ru/public_html/500.shtml
|
| |
| |
|
|
| |
|
|
| |
для: Loki
(22.03.2006 в 16:20)
| | | Какая гадкая штука. insert+into insert%09into insert%0D%0Ainto гробит. insert%08into пропускает. | |
| |
|
|
| |
|
|
| |
для: Loki
(22.03.2006 в 16:20)
| | | На счет modrewrite я уже понял свою ошибку. Если бы это только на твое сайте было, а ты привел несколько разных сайтов и сам хост прова - мод ни при чем.
Остается ждать твоих логов, там посмотрим что это за глюкен такой хитрый.
Кстати, я попробывал другие команды replace into, select from, update - никаких ошибок, только на insert into.
На insert int, inser into тоже ошибок нет, только на полную эту инструкцию. | |
| |
|
|
| |
|
|
| |
для: XPraptor
(22.03.2006 в 16:04)
| | | у меня никаких .htaccess не стоит. Похоже, что это где-то выше по ветви.
mod_rewrite, даже если бы он был, скорее всего ни при чем:это происходит и при передаче методом пост и методом гет. просто гетом проще показать.
До лога сейчас попытаюсь добраться. | |
| |
|
|
|
