Bypass directive %00

**Clorge** · 11/03/2013, 13h21

Bonjour,

J'ai un problème et je pense bien que c'est apache le fautif

Des millions de gens ont déjà du le dire, mais ça peut être que vrai

Configuration :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
 
Server version: Apache/2.2.22 (Ubuntu)
Server built:   Nov  6 2012 20:27:19
Server's Module Magic Number: 20051115:30
Server loaded:  APR 1.4.6, APR-Util 1.4.1
Compiled using: APR 1.4.6, APR-Util 1.4.1
Architecture:   64-bit
Server MPM:     Prefork
  threaded:     no
    forked:     yes (variable process count)
Server compiled with....
 -D APACHE_MPM_DIR="server/mpm/prefork"
 -D APR_HAS_SENDFILE
 -D APR_HAS_MMAP
 -D APR_HAVE_IPV6 (IPv4-mapped addresses enabled)
 -D APR_USE_SYSVSEM_SERIALIZE
 -D APR_USE_PTHREAD_SERIALIZE
 -D APR_HAS_OTHER_CHILD
 -D AP_HAVE_RELIABLE_PIPED_LOGS
 -D DYNAMIC_MODULE_LIMIT=128
 -D HTTPD_ROOT="/etc/apache2"
 -D SUEXEC_BIN="/usr/lib/apache2/suexec"
 -D DEFAULT_PIDLOG="/var/run/apache2.pid"
 -D DEFAULT_SCOREBOARD="logs/apache_runtime_status"
 -D DEFAULT_LOCKFILE="/var/run/apache2/accept.lock"
 -D DEFAULT_ERRORLOG="logs/error_log"
 -D AP_TYPES_CONFIG_FILE="mime.types"
 -D SERVER_CONFIG_FILE="apache2.conf"

Plusieurs virtualhosts configurés, dont certains en https/ssl
Dans l'un, les htaccess sont actives, dans mon htaccess à la racine du vh, j'ai des directives d'urlrewriting fonctionnels le problème est situé ici :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
 
ErrorDocument 403 /www/error.none
ErrorDocument 404 /www/error.none

Rien de sorcier et pourtant...
ces fichiers existent et sont accesibles!!!
le fichier htaccess est pris en compte!!!
(avis à ceux qui me diraient cet éternel refrain de débutant...)

requetes get :
http://site.tld/fichier_qui_existe.php // status [OK]
http://site.tld/fichier_qui_existe_pas.php // status [REDIRECTION vers /www/error.none]
http://site.tld/fichier_qui_existe_pas.php%00 // status [REDIRECTION vers ... page par défault]

Voilà ce p*t*in de problème, je veut qu'en toute logique, la dernière requete mène à /www/error.none

(osef des extensions, c'est des spy-php)

J'ai chercher sur google et dans la doc, rien trouver à part FallbackResource /not-404.php

Vous avez une idée????
Merci d'avance de votre aide.

**_Mac_** · 11/03/2013, 21h52

Envoyé par Clorge

http://site.tld/fichier_qui_existe_pas.php%00 // status [REDIRECTION vers ... page par défault]

Redirection de quelle nature ? L'adresse dans le navigateur change ? Autre ?

Tu peux donner le .htaccess complet ?

**Clorge** · 12/03/2013, 07h53

voilà mon htaccess

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
 
ErrorDocument 404 /error.php

encore une fois, htacces pris en compte, fichier error.php existant bien à la racine

un appel à
https://site.tld/nexistepas
l'url ne change pas, mais une redirection en interne est faite (comportement OK)

un appel à
https://site.tld/nexistepas%00
l'url ne change pas, mais je me prend :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
 
<!DOCTYPE HTML PUBLIC "-//IETF//DTD HTML 2.0//EN">
<html><head>
<title>404 Not Found</title>
</head><body>
<h1>Not Found</h1>
<p>The requested URL /nexistepas was not found on this server.</p>
</body></html>

comportement non souhaité!

donc voilà c'est pas normal, apache ignore le errordocument en présence de nullbyte dans l'url.
c'est uniquement à moi que ça fait ça ?

**_Mac_** · 12/03/2013, 21h06

OK, je comprends mieux le pb qui est effectivement très étrange. Y a quoi dans error_log quand ça survient ?

On ne trouve pas grand-chose sur le sujet sur le Web... Eventuellement pose la question sur le Buzilla d'Apache : si c'est un bug, tu le sauras !

**Clorge** · 13/03/2013, 07h09

the file /var/log/apache2/error.log is empty

done
https://issues.apache.org/bugzilla/s...g.cgi?id=54683

on verras ce qu'il en sort

**_Mac_** · 13/03/2013, 21h10

Envoyé par Clorge

the file /var/log/apache2/error.log is empty

Tu es sûr de regarder le bon fichier ? Logiquement, tu devrais y trouver les traces des arrêts et démarrages d'Apache. Vérifie les directives ErrorLog de la configuration d'Apache.