Cloud Web-old - Bloqué par une règle modsecurity
... / Bloqué par une règle mods...
< Previous question   -   Next question >
BMPCreated with Sketch.BMPZIPCreated with Sketch.ZIPXLSCreated with Sketch.XLSTXTCreated with Sketch.TXTPPTCreated with Sketch.PPTPNGCreated with Sketch.PNGPDFCreated with Sketch.PDFJPGCreated with Sketch.JPGGIFCreated with Sketch.GIFDOCCreated with Sketch.DOC Error Created with Sketch.
Frage

Bloqué par une règle modsecurity

C
Von
CarolineV3
Erstellungsdatum 2018-05-26 09:56:16 (edited on 2024-09-04 11:20:19) in Cloud Web-old

Bonjour !
Je me retrouve devant un problème très embêtant...
Je suis en train de mettre en place une boutique ligne. Le module utilisé pour les paiements utilise des fichiers PNG pour les logos des cartes de paiement.
Exemple : cc-visa.png
https://www.baladane.be/cc-visa.png
Mais une règle du firewall bloque l'affichage de ces fichiers
Tous les fichiers qui commencent par "cc-" sont interdits !

`/usr/local/apache2/conf/modsecurity/base_rules/modsecurity_crs_40_generic_attacks.conf"] [line "24"] [id "950907"] [rev "2.1.1"] [msg "System Command Injection"] [data "/cc-"] [severity "CRITICAL"] [tag "WEB_ATTACK/COMMAND_INJECTION"] [tag "WASCTC/WASC-31"] [tag "OWASP_TOP_10/A1"] [tag "PCI/6.5.2"] [hostname "www.baladane.be"] [uri "/cc-visa.png"] [unique_id "YelaHjEo4@tG@ltDpgyhdgAAACQ"]`

J'ai tenté d'ajouter ceci à mon .htaccess


SecFilterRemove 950907


mais cela semble une commande inconnue

Invalid command 'SecFilterRemove'

mon .ovhconfig :

app.engine=php
app.engine.version=7.4
http.firewall=security
environment=production
container.image=stable64

Une idée ??? Je n'ai pas envie de désactiver le firewall sur un site de commerce.

Merci !
Positive Bewertungen (0)
998 Ansichten
2 Antworten ( Latest reply on 2022-01-20 15:13:34 Von
janus57
)
J

Bonjour,

vous avez 2 choix :
1 - remonter le problème au support OVH sans garantie
2 - désactiver le Firewall

Cordialement, janus57
Hilfreich (0)
C

J'ai déjà contacté le support;.. et comme d'habitude... ils bottent en touche...

> ceci dépasse notre périmètre d’intervention, vu qu'il n'y a aucun dysfonctionnement à notre niveau.

Désactiver la sécurité ne me semble pas une bonne idée pour un site marchand avec paiement en ligne...
Hilfreich (0)
J

Bonjour,

libre à vous de le garder et de vous générer des problèmes.

Mais vu les problèmes qu'il pose à cause de règles "génériques" pour "coller au plus grand nombre", vous avez statistiquement plus de chance d'avoir des problèmes qu'une sécurité renforcé, surtout que si votre site n'est pas à jour et contient des failles le Firewall ne vous protègera pas.

Cordialement, janus57
Hilfreich (0)

Related questions

An Diskussion teilnehmen