#779359 apache2-bin: SSL SNI check fails for larger PHP uploads with "no hostname provided in HTTP request" #779359
- Package:
- apache2-bin
- Source:
- apache2
- Description:
- Apache HTTP Server (modules and other binary files)
- Submitter:
- Adam Rosi-Kessel
- Date:
- 2021-12-14 08:57:18 UTC
- Severity:
- normal
Not sure where to file this bug, so I put it in the package that actually generates the error message. The issue was triggered when SquirrelMail users were no longer able to attach anything other than tiny attachments via PHP upload. A small file (e.g., 10 bytes) uploaded via SquirrelMail works fine 100% of the time. For larger uploads (somewhere starting between 5k and 15k, and anything over that), the following appears in error.log at the time of the upload: [ssl:error] [pid ####] AH02031: Hostname [...] provided via SNI, but no hostname provided in HTTP request And the upload fails silently from SquirrelMail user's perspective. This is completely reproducible. No idea why a small upload would work fine, but a slightly larger upload triggers some kind of SNI check failure. There are isolated reports of similar problems in other fora, generally they seem to focus on Android problems, e.g. http://www.answerques.com/szJmeWPWWPxX/sni-hostname-error-when-using-phonegap-file-transfer-over-sslhttps-on-android https://issues.apache.org/jira/browse/CB-6671 My problem here, however, is device/browser/platform independent.
Just to confirm this wasn't a SquirrelMail oddity, the exact same behavior occurs with RoundCube -- tiny attachments uploaded over SSL work fine, but anything more than a few kilobytes generates the SNI check fail message.
You need to provide more information. How do you use squirrelmail/roundcube? With mod_php or with fcgi or with some other config? Reverse proxy? Does your ssl config may cause renegotiation to occur? For example, do you have any ssl related directives in per-directory or per-location contexts? What does the error log say when you crank up the loglevel. You should try at least ssl:debug. You could also try setting loglevel http:trace4 and see how the received headers differ in working and non-working requests. But that may produce quite a lot of log data. Which clients have you tried (including the version)?
I have only libapache2-mod-php5filter installed, no fcgi, no reverse proxy. Does that sufficiently answer the question? Nothing other than what is provided in the stock squirrelmail and roundcube packages, which I think is nothing. Does this help (attached)? Chrome 41.0.2272.74 beta-m and IE 11.0.9600.17633 on Windows 7. Chrome 40.0.2214.115 on Debian. Chrome 40.0.2214.115 m and IE 11.0.9600.17498 on Windows 8.
Perhaps unsurprisingly, the same issue appears with any form submission, whether it is a file upload or just an HTTP POST. The cut-off point for failure seems to be somewhere just around 1K.
Found a workaround--switched from libapache2-mod-php5filter to libapache2-mod-php5. Problem disappeared.
Laba diena, Noriu Jus informuoti apie šių metų pasikeitimą dėl atnaujintos visos Lietuvos įmonių bazės 2018 metų sausio vidurio. Visi juridiniai asmenys pateikti bazėje yra veikiantys, realiai vykdantys veiklą, turintys įdarbintų darbuotojų. Duomenys pagal Sodrą, Registrų centrą. Bazėje nurodoma ir apyvarta, darbuotojų atlyginimai, darbuotojų skaičius, transporto skaičius ir daug kitų duomenų, kuriuos matysite pavyzdyje. Duomenis galima filtruoti pagal veiklas, miestus ir kitus duomenis. Šią bazę verta turėti visoms įmonėms. Pateiksiu priežastis: 1) Kontaktai pateikti bazėje direktorių ir kitų atsakingų asmenų, didelė tikimybė Jums surasti naujų klientų, partnerių, tiekėjų, kai tiesiogiai bendrausite su direktoriais, komercijos vadovais. 2) Konkurentų analizavimas, tiekėjų atsirinkimas pagal Jums reikalingus kriterijus, galite atsifiltruoti pagal įmonės dydį, bazėje nurodoma kiek įmonės skolingos Sodrai. 3) Lengva, greita ir patogu dirbti su šia baze, elektroninius pašto adresus galite importuoti į elektroninių laiškų siuntimo programas ar sistemas iš kurių siunčiate elektroninius laiškus. Taip pat galite importuoti mobiliųjų telefonų numerius į SMS siuntimo programas. Išsirinkite iš "Veiklų sąrašo" veiklas kurių Jums reikia. ( Sąrašas prisegtas laiške excel faile ) Parašykite, kurias veiklas išsirinkote ir atsiųsime pavyzdį ir pasiūlymą su sąlygomis įmonių bazei įsigyti Pagarbiai, Tadas Giedraitis Tel. nr. +37067881041
Hello, Our partners referred your company to us. Regarding your great products. Please see required products, quantity and specifications as attached. Kindly give us your lowest possible prices for FCL shipment. Best Regards, Wanda Rodriguez Purchase Assistant Hidroconta Trading Ltd. Av. de Sta. Catalina, 60, 30012 Murcia, Spain Phone: +34 968 26 77 66 Fax: +34 968 26 77 06
Good day, My associate from China wants to discuss a business investment deal with you. I awaiting your response to enable us discuss about this business investment Nael M. Al Homoud Executive Director & High Investment Committee Member@ The Arab Investment Co www.taic.com [1] Links: ------ [1] http://www.taic.com
Dzień dobry, kontaktuję się z Państwem, ponieważ dostrzegam możliwość redukcji opłat za prąd. Odpowiednio dobrana instalacja fotowoltaiczna to rozwiązanie, które pozwala wygenerować spore oszczędności w skali roku. Chciałbym porozmawiać z Państwem o tego typu rozwiązaniu, a także przedstawić wstępne kalkulacje. Czy są Państwo zainteresowani? Pozdrawiam, Dorian Kwiatkowski
Dzień dobry, jakiś czas temu zgłosiła się do nas firma, której strona internetowa nie pozycjonowała się wysoko w wyszukiwarce Google. Na podstawie wykonanego przez nas audytu SEO zoptymalizowaliśmy treści na stronie pod kątem wcześniej opracowanych słów kluczowych. Nasz wewnętrzny system codziennie analizuje prawidłowe działanie witryny. Dzięki indywidualnej strategii, firma zdobywa coraz więcej Klientów. Czy chcieliby Państwo zwiększyć liczbę osób odwiedzających stronę internetową firmy? Mógłbym przedstawić ofertę? Pozdrawiam serdecznie, Patryk Górecki
Dzień dobry, jakiś czas temu zgłosiła się do nas firma, której strona internetowa nie pozycjonowała się wysoko w wyszukiwarce Google. Na podstawie wykonanego przez nas audytu SEO zoptymalizowaliśmy treści na stronie pod kątem wcześniej opracowanych słów kluczowych. Nasz wewnętrzny system codziennie analizuje prawidłowe działanie witryny. Dzięki indywidualnej strategii, firma zdobywa coraz więcej Klientów. Czy chcieliby Państwo zwiększyć liczbę osób odwiedzających stronę internetową firmy? Mógłbym przedstawić ofertę? Pozdrawiam serdecznie, Patryk Górecki
Dzień dobry! Czy mógłbym przedstawić rozwiązanie, które umożliwia monitoring każdego auta w czasie rzeczywistym w tym jego pozycję, zużycie paliwa i przebieg? Dodatkowo nasze narzędzie minimalizuje koszty utrzymania samochodów, skraca czas przejazdów, a także tworzenie planu tras czy dostaw. Z naszej wiedzy i doświadczenia korzysta już ponad 49 tys. Klientów. Monitorujemy 809 000 pojazdów na całym świecie, co jest naszą najlepszą wizytówką. Bardzo proszę o e-maila zwrotnego, jeśli moglibyśmy wspólnie omówić potencjał wykorzystania takiego rozwiązania w Państwa firmie. Z poważaniem, Dawid Rowicki
Dzień dobry, zapoznałem się z Państwa ofertą i z przyjemnością przyznaję, że przyciąga uwagę i zachęca do dalszych rozmów. Pomyślałem, że może mógłbym mieć swój wkład w Państwa rozwój i pomóc dotrzeć z tą ofertą do większego grona odbiorców. Pozycjonuję strony www, dzięki czemu generują świetny ruch w sieci. Możemy porozmawiać w najbliższym czasie? Pozdrawiam Adam Furgalski
Dzień dobry, kontaktuje się z Państwem, ponieważ jako osoba zajmująca się usprawnieniem procesów, chciałbym zaprezentować nowoczesne rozwiązanie dla Państwa firmy. System został stworzony z myślą o przedsiębiorstwach z sektora MŚP, aby zapewnić bezpieczeństwo danych, niezawodność i optymalizację procesów. Dzięki bogatym funkcjonalnościom usprawnia i przyspiesza obsługę zleceń. Jeśli chcieliby Państwo zwiększyć tempo rozwoju swojej działalności i poszerzyć rynek zbytu chętnie opowiem więcej. Kiedy mogę się skontaktować? Pozdrawiam, Arkadiusz Stryj