Bloqué par une règle modsecurity
... / Bloqué par une règle mods...
< Previous question   -   Next question >
BMPCreated with Sketch.BMPZIPCreated with Sketch.ZIPXLSCreated with Sketch.XLSTXTCreated with Sketch.TXTPPTCreated with Sketch.PPTPNGCreated with Sketch.PNGPDFCreated with Sketch.PDFJPGCreated with Sketch.JPGGIFCreated with Sketch.GIFDOCCreated with Sketch.DOC Error Created with Sketch.
Question

Bloqué par une règle modsecurity

C
by
CarolineV3
Created on 2018-05-26 09:56:16 (edited on 2024-09-04 11:20:19) in Cloud Web-old

Bonjour !
Je me retrouve devant un problème très embêtant...
Je suis en train de mettre en place une boutique ligne. Le module utilisé pour les paiements utilise des fichiers PNG pour les logos des cartes de paiement.
Exemple : cc-visa.png
https://www.baladane.be/cc-visa.png
Mais une règle du firewall bloque l'affichage de ces fichiers
Tous les fichiers qui commencent par "cc-" sont interdits !

`/usr/local/apache2/conf/modsecurity/base_rules/modsecurity_crs_40_generic_attacks.conf"] [line "24"] [id "950907"] [rev "2.1.1"] [msg "System Command Injection"] [data "/cc-"] [severity "CRITICAL"] [tag "WEB_ATTACK/COMMAND_INJECTION"] [tag "WASCTC/WASC-31"] [tag "OWASP_TOP_10/A1"] [tag "PCI/6.5.2"] [hostname "www.baladane.be"] [uri "/cc-visa.png"] [unique_id "YelaHjEo4@tG@ltDpgyhdgAAACQ"]`

J'ai tenté d'ajouter ceci à mon .htaccess


SecFilterRemove 950907


mais cela semble une commande inconnue

Invalid command 'SecFilterRemove'

mon .ovhconfig :

app.engine=php
app.engine.version=7.4
http.firewall=security
environment=production
container.image=stable64

Une idée ??? Je n'ai pas envie de désactiver le firewall sur un site de commerce.

Merci !
Upvotes (0)
1044 Views
2 Replies ( Latest reply on 2022-01-20 15:13:34 by
janus57
)
J

Bonjour,

vous avez 2 choix :
1 - remonter le problème au support OVH sans garantie
2 - désactiver le Firewall

Cordialement, janus57
Helpful (0)
C

J'ai déjà contacté le support;.. et comme d'habitude... ils bottent en touche...

> ceci dépasse notre périmètre d’intervention, vu qu'il n'y a aucun dysfonctionnement à notre niveau.

Désactiver la sécurité ne me semble pas une bonne idée pour un site marchand avec paiement en ligne...
Helpful (0)
J

Bonjour,

libre à vous de le garder et de vous générer des problèmes.

Mais vu les problèmes qu'il pose à cause de règles "génériques" pour "coller au plus grand nombre", vous avez statistiquement plus de chance d'avoir des problèmes qu'une sécurité renforcé, surtout que si votre site n'est pas à jour et contient des failles le Firewall ne vous protègera pas.

Cordialement, janus57
Helpful (0)

Related questions

Join discussion