Bonjour,
j'utilise le firewall applicatif de OVH, et depuis quelques jours mon log osl error se rempli d'attaque XSS, qui sont bloquées, mais j'aimerais qu' OVH trouve une solution parce-que je pense que ce ne doit pas être très bien pour les visiteurs de mon site.
Voici le genre de ligne qui apparaissent dans le log:
[Mon Dec 26 20:44:33 2016] [error] [client xx.xx.xx.xx] ModSecurity: Access denied with code 403 (phase 2). Pattern match "\<\!\[cdata\[" at REQUEST_FILENAME. [file "/usr/local/apache2/conf/modsecurity/base_rules/modsecurity_crs_41_xss_attacks.conf"] [line "114"] [id "958005"] [rev "2.1.1"] [msg "Cross-site Scripting (XSS) Attack"] [data "LKQDLKQD VPAID00:00:15"] [unique_id "WGCEEQoASMEAABAXGjMAAAAM"]
Cela vient d'une pub vidéo VAST, qui est bloqué par le firewall OVH.
Est-il possible de corriger ce problème avec une update du firewall ?
Merci d'avance pour votre aide.
Jos.