Bonjour,
J'ai l'impression que le parefeu applicatif (mod security) bloque dans tous les cas l'accès à tout fichier favicon.ico sur des requêtes sans User-Agent. Quelqu'un pourrait-il me confirmer mon diagnostic et éventuellement son impact sur les affichages des recherches google ?
Bien cordialement
149136 
13.02.2019 09:51
J’ai un souci avec ModSecurity ou le 📌 Tests effectués : Avec User-Agent (curl -I -A "Mozilla/5.0" https://www.archivesdegondor.net/favicon.ico), ça fonctionne (200 OK). Sans User-Agent (curl -I https://www.archivesdegondor.net/favicon.ico), ça renvoie 403 Forbidden. J’ai désactivé la règle 960009 de ModSecurity dans .htaccess → Aucun effet. J’ai testé avec SecRuleEngine Off → Toujours 403. Permissions et accès fichier vérifiés (chmod 644 favicon.ico). J’ai vérifié les logs d’Apache et ModSecurity, seule la règle 960009 apparaît. 🔹 Ma question : Y a-t-il une restriction OVH qui bloque les requêtes sans User-Agent sur mon hébergement ? Si oui, comment autoriser /favicon.ico pour tous les clients, y compris ceux sans User-Agent (comme certains bots ou Google) ? Merci d’avance pour votre aide ! 🚀
Ce n'est pas mod_security qui en est la cause.
Voyez https://community.ovhcloud.com/community/fr/http-302-sans-ssl-set-cookie-ovh-challenge-cookie?id=community_question&sys_id=0af1d64664bd56902d4ce3bfb13fb781
Avant d'avoir un 403 vous avez peut-être vu passer un 302, et s'il n'y a toujours pas de User-Agent ni de cookie, c'est 403.
Toutes ces erreurs ne sont donc pas des demandes légitimes et je dois donc chercher ailleurs la disparition de mon favicon des résultats de Google ?
Les bots légitimes présentent toujours un User-Agent, donc à mon avis ça ne doit pas impacter Google.