Que signifie cette erreur?
BMPCreated with Sketch.BMPZIPCreated with Sketch.ZIPXLSCreated with Sketch.XLSTXTCreated with Sketch.TXTPPTCreated with Sketch.PPTPNGCreated with Sketch.PNGPDFCreated with Sketch.PDFJPGCreated with Sketch.JPGGIFCreated with Sketch.GIFDOCCreated with Sketch.DOC Error Created with Sketch.
Question

Que signifie cette erreur?

C
by
CM63
Created on 2019-05-21 09:25:58 (edited on 2024-09-04 10:51:25) in Hébergements Web

Bonjour,

Sur un de mes sites, j'ai eu cette nuit cette erreur sur mon log:
[Tue May 21 03:23:27 2019] [error] [client **.***.***.**] ModSecurity: Access denied with code 403 (phase 2). Pattern match "[\\;\\|\\`]\\W*?\\buname\\b" at ARGS:name[#markup]. [file "/usr/local/apache2/conf/modsecurity/base_rules/modsecurity_crs_40_generic_attacks.conf"] [line "364"] [id "958898"] [rev "2.1.1"] [msg "System Command Injection"] [data "`uname"] [severity "CRITICAL"] [tag "WEB_ATTACK/COMMAND_INJECTION"] [tag "WASCTC/WASC-31"] [tag "OWASP_TOP_10/A1"] [tag "PCI/6.5.2"] [hostname "www.********.fr"] [uri "/Drupal/"] [unique_id "***************************"]

(J'ai mis des étoiles sur l'information qui me semble sensible) Que signifie ce message?
Upvotes (0)
14414 Views
4 Replies ( Latest reply on 2019-05-21 17:02:50 by
CM63
)
P

Bonjour,

Vous devez avoir "mod security" (module apache) d'activé et soit c'est un faux positif soit votre site a subit une attaque de type injection.

Quoi qu'il en soit le fait d'avoir mis le module "mod security" cela a bloqué l'attaque et a eut pour effet de renvoyer l'attaquant (personne physique ou script) vers une page 403.
Helpful (0)
C

Merci de votre réponse. J'ai regardé le fichier .htaccess, il n'y a pas mod security. cela peut être positionné ailleurs?
Helpful (0)
K

c'est dans `.ovhconfig`, mod_security est le module mod_security Apache renommé par Ovh comme étant un firewall, par exemple
```text
http.firewall=none
```
ou activé:
```text
http.firewall=security
```
Helpful (0)
C

Ok merci je regarde.
Helpful (0)

Join discussion