Apache2 - Sur 1 repertoire j'obtiens 500 Internal Server Error

Le
Hugues MORIN
--0015175cd5b647788604a2885f7a
Content-Type: text/plain; charset=ISO-8859-1

Bonjour

Je rencontre un probleme sur un Lenny avec apache2 (ou qquechose d'autre O_o
)
Lenny est installe sur un notebook qui me sert de serveur de developpement.
Le systeme de fichier est organise comme ca:
/home/myuser/public_html/
|_ alpha
|_ beta
|_ production

Chacun de ces repertoires (alpha, beta et production) contiennent les sites
dans leur differentes etapes de developpement.
Soit par exemple:
/home/myuser/public_html/beta/
|_ site1.com
|_ site2.com
|_ etc..

Chaque site version peut etre consulter par des URL de la forme
www.alpha-site1.com ou www.production-site2.com

LE PROBLEME est le suivant:
Je peux consulter et utiliser tous les sites des repertoires alpha et beta
mais des que je veux consulter un site du repertoire production
j'obtiens la joli erreur 500 Internal Server Error
par contre si je saisie l'URL suivante: www.production-site1.com/phpmyadmin/
cela fonctionne parfaitement. PhpMyAdmin n'est pas installe dans
l'arborescence de/home/

Jusqu'ici je n'ai jamais rencontrer ce probleme.
Je ne me rappelle pas precisement quand est ce que j'ai utilse cette machine
pour la derniere fois et ou elle fonctionnait normalement.
Depuis la derniere fois se cette machine pour du developpement, j'ai fait
des mise a jour.

J'ai consulter les logs des sites et j'ai trouve ces entrees sur l'un d'eux:

[Thu Feb 03 11:21:11 2011] [error] [client 192.168.0.3] ALERT - canary
mismatch on efree() - heap overflow detected (attacker '192.168.0.3', file
'/home/myuser/public_html/production/www/admin/includes/functions/sessions.php',
line 67), referer:
http://www.production-site1.com/admin/categories.php?cPathx
[Fri Feb 04 11:30:34 2011] [error] [client 192.168.0.3] ALERT - canary
mismatch on efree() - heap overflow detected (attacker '192.168.0.3', file
'/home/myuser/public_html/production/www/includes/application_top.php', line
182)
[Fri Feb 04 11:30:40 2011] [error] [client 192.168.0.3] ALERT - canary
mismatch on efree() - heap overflow detected (attacker '192.168.0.3', file
'/home/myuser/public_html/production/www/includes/application_top.php', line
182)
[Wed May 04 16:43:49 2011] [error] [client 192.168.0.8] ALERT - canary
mismatch on efree() - heap overflow detected (attacker '192.168.0.8', file
'/usr/share/phpmyadmin/db_structure.php'), referer:
http://www.production-site1.com/phpmyadmin/navigation.php?server=1&tokenžff1f8a55dd5e9a8187df0478b44408&db¾tawwwcommon&table=&lang=fr-utf-8&collation_connection=utf8_general_ci
[Wed May 04 16:45:16 2011] [alert] [client 192.168.0.8]
/home/myuser/public_html/production/.htaccess: Options not allowed here
[Wed May 04 16:45:25 2011] [alert] [client 192.168.0.8]
/home/myuser/public_html/production/.htaccess: Options not allowed here
La derniere entree se repete depuis et sur tous les logs des differents
sites.

J'espere que j'ai fournie suffisament d'elements pour que vous puissiez
m'aider.

J'ai fait des recherche mais sans succes, je n'ai rien trouve qui puisse
m'aider ou alors je ne l'ai pas compris :-[


Cordialement
Hugues

--0015175cd5b647788604a2885f7a
Content-Type: text/html; charset=ISO-8859-1
Content-Transfer-Encoding: quoted-printable

<div>Bonjour</div>
<div> </div>
<div>Je rencontre un probleme sur un Lenny avec apache2 (ou qquechose d&#39=
;autre O_o )</div>
<div>Lenny est installe sur un notebook qui me sert de serveur de developpe=
ment.</div>
<div>Le systeme de fichier est organise comme ca:</div>
<div>/home/myuser/public_html/ </div>
<div>|_ alpha</div>
<div>|_ beta</div>
<div>|_ production</div>
<div> </div>
<div>Chacun de ces repertoires (alpha, beta et production) contiennent le=
s sites dans leur differentes etapes de developpement.</div>
<div>Soit par exemple:</div>
<div>/home/myuser/public_html/beta/</div>
<div>|_ <a href="http://site1.com">site1.com</a></div>
<div>|_ <a href="http://site2.com">site2.com</a></div>
<div>|_ etc..</div>
<div> </div>
<div>Chaque site version peut etre consulter par des URL de la forme <a hre=
f="http://www.alpha-site1.com/">www.alpha-site1.com</a> ou <a href="htt=
p://www.production-site2.com/">www.production-site2.com</a></div>
<div> </div>
<div>LE PROBLEME est le suivant:</div>
<div>Je peux consulter et utiliser tous les sites des repertoires alpha=
et beta </div>
<div>mais des que je veux consulter un site du repertoire production</div>
<div>j&#39;obtiens la joli erreur 500 Internal Server Error</div>
<div>par contre si je saisie l&#39;URL suivante: <a href="http://www.prod=
uction-site1.com/phpmyadmin/">www.production-site1.com/phpmyadmin/</a></div=
>
<div>cela fonctionne parfaitement. PhpMyAdmin n&#39;est pas installe dans l=
&#39;arborescence de/home/</div>
<div> </div>
<div>
<div>Jusqu&#39;ici je n&#39;ai jamais rencontrer ce probleme.</div>
<div>Je ne me rappelle pas precisement quand est ce que j&#39;ai utilse cet=
te machine pour la derniere fois et ou elle fonctionnait normalement.</div>=
</div>
<div>Depuis la derniere fois se cette machine pour du developpement, j&#39;=
ai fait des mise a jour.</div>
<div> </div>
<div>J&#39;ai consulter les logs des sites et j&#39;ai trouve ces entrees s=
ur l&#39;un d&#39;eux:</div>
<div> </div>
<div>[Thu Feb 03 11:21:11 2011] [error] [client 192.168.0.3] ALERT - canary=
mismatch on efree() - heap overflow detected (attacker &#39;192.168.0.3&#3=
9;, file &#39;/home/myuser/public_html/production/www/admin/includes/functi=
ons/sessions.php&#39;, line 67), referer: <a href="http://www.production-=
site1.com/admin/categories.php?cPath=78">http://www.production-site1.com/=
admin/categories.php?cPath=78</a><br>
[Fri Feb 04 11:30:34 2011] [error] [client 192.168.0.3] ALERT - canary mism=
atch on efree() - heap overflow detected (attacker &#39;192.168.0.3&#39;, f=
ile &#39;/home/myuser/public_html/production/www/includes/application_top.p=
hp&#39;, line 182)<br>
[Fri Feb 04 11:30:40 2011] [error] [client 192.168.0.3] ALERT - canary mism=
atch on efree() - heap overflow detected (attacker &#39;192.168.0.3&#39;, f=
ile &#39;/home/myuser/public_html/production/www/includes/application_top.p=
hp&#39;, line 182)<br>
[Wed May 04 16:43:49 2011] [error] [client 192.168.0.8] ALERT - canary mism=
atch on efree() - heap overflow detected (attacker &#39;192.168.0.8&#39;, f=
ile &#39;/usr/share/phpmyadmin/db_structure.php&#39;), referer: <a href="=
http://www.production-site1.com/phpmyadmin/navigation.php?server=1&amp;to=
ken=9eff1f8a55dd5e9a8187df0478b44408&amp;db=betawwwcommon&amp;table=&=
amp;lang=fr-utf-8&amp;collation_connection=utf8_general_ci">http://www.=
production-site1.com/phpmyadmin/navigation.php?server=1&amp;token=9eff1=
f8a55dd5e9a8187df0478b44408&amp;db=betawwwcommon&amp;table=&amp;lang==
fr-utf-8&amp;collation_connection=utf8_general_ci</a><br>
[Wed May 04 16:45:16 2011] [alert] [client 192.168.0.8] /home/myuser/public=
_html/production/.htaccess: Options not allowed here<br>[Wed May 04 16:45:2=
5 2011] [alert] [client 192.168.0.8] /home/myuser/public_html/production/.h=
taccess: Options not allowed here<br>
</div>
<div>La derniere entree se repete depuis et sur tous les logs des different=
s sites.</div>
<div> </div>
<div>J&#39;espere que j&#39;ai fournie suffisament d&#39;elements pour que =
vous puissiez m&#39;aider.</div>
<div> </div>
<div>J&#39;ai fait des recherche mais sans succes, je n&#39;ai rien trouve =
qui puisse m&#39;aider ou alors je ne l&#39;ai pas compris :-[</div>
<div> </div>
<div> </div>
<div>Cordialement</div>
<div>Hugues</div>
<div> </div>
<div> </div>
<div> </div>
<div> </div>
<div> </div>
<div> </div>

--0015175cd5b647788604a2885f7a--

--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists

Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers debian-user-french-REQUEST@lists.debian.org
En cas de soucis, contactez EN ANGLAIS listmaster@lists.debian.org
Archive: http://lists.debian.org/BANLkTimf+-HEFmgP8kMe42=YsPb=bMVT-g@mail.gmail.com
Vidéos High-Tech et Jeu Vidéo
Téléchargements
Vos réponses
Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
Julien
Le #23337171
Le jeudi 05 mai 2011 à 16:41 +0200, Hugues MORIN a écrit :
[Wed May 04 16:45:16 2011] [alert] [client
192.168.0.8] /home/myuser/public_html/production/.htaccess: Options
not allowed here
[Wed May 04 16:45:25 2011] [alert] [client
192.168.0.8] /home/myuser/public_html/production/.htaccess: Options
not allowed here



Il faut autoriser l'utilisation de la directive Options dans les
fichiers .htaccess grace à :

AllowOverride Options

dans la config du site production

ça marche ?

Julien

--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists

Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers
En cas de soucis, contactez EN ANGLAIS
Archive: http://lists.debian.org/
Hugues MORIN
Le #23337181
--20cf3005dccc39dcd504a2891770
Content-Type: text/plain; charset=ISO-8859-1
Content-Transfer-Encoding: quoted-printable

Bonjour

J'ai vu cette entree qui parlait du .htaccess et enlever celui-ci a ete un
des premiers test que j'ai fait.
De plus les autres versions des sites ont exactement le meme .htaccess
J'ai comparer les .htaccess mais aussi les fichiers de conf des sites dans
/etc/apache2/sites-available/...
Ils sont identiques.

En ce qui concerne suhosin, j'ai trouve ces explications mais je dois
avouer que je ne comprends pas.
Je n'ai pas un bon niveau en linux et mon anglais n'est pas non plus super
:-(
Et du coups je ne trouve pas de solution qui pourrai m'aider a reparer.

Comment fait-on pour voir s'il y a "une corruption de la pile (débordemen t
de buffer ?)" ?
Et surtout comment on repare?

Merci
Cordialement
Hugues




Le 5 mai 2011 17:03, Artur Pydo
Re,

Au passage il y a probablement une corruption de la pile (débordement d e
buffer ?) et Suhosin t'en avertis :


http://www.suspekt.org/2008/10/12/suhosin-canary-mismatch-on-efree-heap-o verflow-detected/

Le 05/05/2011 16:41, Hugues MORIN a écrit :

Bonjour

Je rencontre un probleme sur un Lenny avec apache2 (ou qquechose d'autre
O_o )
Lenny est installe sur un notebook qui me sert de serveur de developpemen t.
Le systeme de fichier est organise comme ca:
/home/myuser/public_html/
|_ alpha
|_ beta
|_ production

Chacun de ces repertoires (alpha, beta et production) contiennent les sit es
dans leur differentes etapes de developpement.
Soit par exemple:
/home/myuser/public_html/beta/
|_ site1.com
|_ site2.com
|_ etc.....

Chaque site version peut etre consulter par des URL de la forme
www.alpha-site1.com ou www.production-site2.com

LE PROBLEME est le suivant:
Je peux consulter et utiliser tous les sites des repertoires alpha et bet a
mais des que je veux consulter un site du repertoire production
j'obtiens la joli erreur 500 Internal Server Error
par contre si je saisie l'URL suivante:
www.production-site1.com/phpmyadmin/
cela fonctionne parfaitement. PhpMyAdmin n'est pas installe dans
l'arborescence de/home/

Jusqu'ici je n'ai jamais rencontrer ce probleme.
Je ne me rappelle pas precisement quand est ce que j'ai utilse cette
machine pour la derniere fois et ou elle fonctionnait normalement.
Depuis la derniere fois se cette machine pour du developpement, j'ai fait
des mise a jour.

J'ai consulter les logs des sites et j'ai trouve ces entrees sur l'un
d'eux:

[Thu Feb 03 11:21:11 2011] [error] [client 192.168.0.3] ALERT - canary
mismatch on efree() - heap overflow detected (attacker '192.168.0.3', fil e
'/home/myuser/public_html/production/www/admin/includes/functions/session s.php',
line 67), referer:
http://www.production-site1.com/admin/categories.php?cPathx
[Fri Feb 04 11:30:34 2011] [error] [client 192.168.0.3] ALERT - canary
mismatch on efree() - heap overflow detected (attacker '192.168.0.3', fil e
'/home/myuser/public_html/production/www/includes/application_top.php', l ine
182)
[Fri Feb 04 11:30:40 2011] [error] [client 192.168.0.3] ALERT - canary
mismatch on efree() - heap overflow detected (attacker '192.168.0.3', fil e
'/home/myuser/public_html/production/www/includes/application_top.php', l ine
182)
[Wed May 04 16:43:49 2011] [error] [client 192.168.0.8] ALERT - canary
mismatch on efree() - heap overflow detected (attacker '192.168.0.8', fil e
'/usr/share/phpmyadmin/db_structure.php'), referer:
http://www.production-site1.com/phpmyadmin/navigation.php?server=1&toke nžff1f8a55dd5e9a8187df0478b44408&db¾tawwwcommon&table=&lang=fr- utf-8&collation_connection=utf8_general_ci
[Wed May 04 16:45:16 2011] [alert] [client 192.168.0.8]
/home/myuser/public_html/production/.htaccess: Options not allowed here
[Wed May 04 16:45:25 2011] [alert] [client 192.168.0.8]
/home/myuser/public_html/production/.htaccess: Options not allowed here
La derniere entree se repete depuis et sur tous les logs des differents
sites.

J'espere que j'ai fournie suffisament d'elements pour que vous puissiez
m'aider.

J'ai fait des recherche mais sans succes, je n'ai rien trouve qui puisse
m'aider ou alors je ne l'ai pas compris :-[


Cordialement
Hugues









--

Cordialement,

Artur Pydo.

www.NetDirect.fr



--20cf3005dccc39dcd504a2891770
Content-Type: text/html; charset=ISO-8859-1
Content-Transfer-Encoding: quoted-printable

<div>Bonjour</div>
<div> </div>
<div> </div>
<div>Je n&#39;ai pas un bon niveau en linux et mon anglais n&#39;est pas non plus super :-(</div>
<div> </div>
<div>Comment fait-on pour voir s&#39;il y a &quot;une corruption de la pi le (débordement de buffer ?)&quot; ?</div>
<div>Et surtout comment on repare?</div>
<div> </div>
<div>Merci</div>
<div>Cordialement</div>
<div>Hugues</div>
<div> </div>
<div> </div>
<div><br> </div>
</font>
<div class="im"><br>Le 05/05/2011 16:41, Hugues MORIN a écrit : </div >
<blockquote type="cite">
<div>Bonjour</div>
<div>
<div></div>
<div class="h5">
<div> </div>
<div>Je rencontre un probleme sur un Lenny avec apache2 (ou qquechose d&#39 ;autre O_o )</div>
<div>Le systeme de fichier est organise comme ca:</div>
<div>/home/myuser/public_html/ </div>
<div>|_ alpha</div>
<div>|_ beta</div>
<div>|_ production</div>
<div> </div>
<div>Soit par exemple:</div>
<div>/home/myuser/public_html/beta/</div>
<div> </div>

<div> </div>
<div>LE PROBLEME est le suivant:</div>
<div>Je peux consulter et utiliser tous les sites des repertoires alpha et beta </div>
<div>mais des que je veux consulter un site du repertoire production</div>
<div>j&#39;obtiens la joli erreur 500 Internal Server Error</div>
<div> </div>
<div>
<div> </div>
<div>J&#39;ai consulter les logs des sites et j&#39;ai trouve ces entrees s ur l&#39;un d&#39;eux:</div>
<div> </div>
[Fri Feb 04 11:30:34 2011] [error] [client 192.168.0.3] ALERT - canary mism atch on efree() - heap overflow detected (attacker &#39;192.168.0.3&#39;, f ile &#39;/home/myuser/public_html/production/www/includes/application_top.p hp&#39;, line 182)<br>
[Fri Feb 04 11:30:40 2011] [error] [client 192.168.0.3] ALERT - canary mism atch on efree() - heap overflow detected (attacker &#39;192.168.0.3&#39;, f ile &#39;/home/myuser/public_html/production/www/includes/application_top.p hp&#39;, line 182)<br>
[Wed May 04 16:43:49 2011] [error] [client 192.168.0.8] ALERT - canary mism atch on efree() - heap overflow detected (attacker &#39;192.168.0.8&#39;, f ile &#39;/usr/share/phpmyadmin/db_structure.php&#39;), referer: [Wed May 04 16:45:16 2011] [alert] [client 192.168.0.8] /home/myuser/public _html/production/.htaccess: Options not allowed here </div>
<div> </div>
<div> </div>
<div>J&#39;ai fait des recherche mais sans succes, je n&#39;ai rien trouve qui puisse m&#39;aider ou alors je ne l&#39;ai pas compris :-[</div>
<div> </div>
<div> </div>
<div>Cordialement</div>
<div>Hugues</div>
<div> </div>
<div> </div>
<div> </div>
<div> </div>
<div> </div>
<div> </div></div></div></blockquote><br>
<div class="im"><br>
<div>-- <br><font size="-1" face="Helvetica, Arial, sans-serif">
<p>Cordialement,</p>

--20cf3005dccc39dcd504a2891770--

--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists

Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers
En cas de soucis, contactez EN ANGLAIS
Archive: http://lists.debian.org/BANLkTi³ZeUvGfi50cK=
Hugues MORIN
Le #23337271
--bcaec5430bb607a7dd04a289897b
Content-Type: text/plain; charset=ISO-8859-1
Content-Transfer-Encoding: quoted-printable

Bonjour

J'ai dans la config de chaque site "AllowOverride All"

Je viens de tester en remplacant avec "AllowOverride Options".
Ca ne marche pas, au redemarrage d'Apache j'ai le message: Illegal override
option Option

Tous les sites, quelques soit leur etapes de developpement, fonctionnent su r
le meme modele de virtualhost.
Je trouve donc ca tres bizarre que apache fonctionne sans probleme sur les
sites des repertoires alpha et beta mais pas sur production.
De plus, je n'ai rien touche a la configuration des sites depuis la dernier e
fois ou cela fonctionnait bien.

Pour l'instant, la seule chose qui me semble logique est ce probleme de
"corruption de la pile (débordement de buffer ?)" dont Artur parlait.

Mais je ne sais pas comment faire pour verifer si c'est cela et pour repare r

Merci
Cordialement
Hugues



Le 5 mai 2011 17:36, Julien
Le jeudi 05 mai 2011 à 16:41 +0200, Hugues MORIN a écrit :
> [Wed May 04 16:45:16 2011] [alert] [client
> 192.168.0.8] /home/myuser/public_html/production/.htaccess: Options
> not allowed here
> [Wed May 04 16:45:25 2011] [alert] [client
> 192.168.0.8] /home/myuser/public_html/production/.htaccess: Options
> not allowed here

Il faut autoriser l'utilisation de la directive Options dans les
fichiers .htaccess grace à :

AllowOverride Options

dans la config du site production

ça marche ?

Julien

--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists

Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers
En cas de soucis, contactez EN ANGLAIS
Archive: http://lists.debian.org/ e





--bcaec5430bb607a7dd04a289897b
Content-Type: text/html; charset=ISO-8859-1
Content-Transfer-Encoding: quoted-printable

<div>Bonjour</div>
<div> </div>
<div>J&#39;ai dans la config de chaque site &quot;AllowOverride All&quot;</ div>
<div> </div>
<div>Ca ne marche pas, au redemarrage d&#39;Apache j&#39;ai le message: Ill egal override option Option</div>
<div> </div>
<div> </div>
<div> </div>
<div>Mais je ne sais pas comment faire pour verifer si c&#39;est cela et po ur reparer</div>
<div> <br>Merci<br>Cordialement<br>Hugues</div>
<div> </div>
<div><br> </div>
&gt; not allowed here vers Archive:
--bcaec5430bb607a7dd04a289897b--

--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists

Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers
En cas de soucis, contactez EN ANGLAIS
Archive: http://lists.debian.org/BANLkTik3Qz4=
Publicité
Poster une réponse
Anonyme