× Questions générales relatives à l'utilisation de Kunena

Question ModSecurity: Access denied with code 403

Plus d'informations
10 Mar 2017 14:33 - 10 Mar 2017 14:35 #1 par Swool
Bonjour,
mes logs sur OVH sont saturés par des erreurs qui se reproduisent sous cette forme :
[Fri Mar 10 14:27:28 2017] [error] [client 213.186.33.19] 
ModSecurity: Access denied with code 403 (phase 2). 
Operator EQ matched 0 at REQUEST_HEADERS. 
[file "/usr/local/apache2/conf/modsecurity/base_rules/modsecurity_crs_21_protocol_anomalies.conf"] [line "65"] [id "960009"] [rev "2.1.1"] 
[msg "Request Missing a User Agent Header"] [severity "NOTICE"] 
[tag "PROTOCOL_VIOLATION/MISSING_HEADER_UA"] [tag "WASCTC/WASC-21"] [tag "OWASP_TOP_10/A7"] [tag "PCI/6.5.10"] 
[hostname "www.zephyrclub.fr"] [uri "/media/kunena/attachments/728/cuperdon.jpg"] [unique_id "WMKpwAoAX24AAGEBrx8AAABU"]

et ceci sur des milliers d'attachments différents
Je n'arrive pas à trouver une piste pour corriger cela :(

Je suis à jour sur kunena, joomla et tous les composants/modules annexes

J'ai aussi plus rarement cette erreur
[Fri Mar 10 14:27:00 2017] [error] [client 80.12.102.147]
ModSecurity: Warning. Operator LT matched 20 at TX:inbound_anomaly_score.
[file "/usr/local/apache2/conf/modsecurity/base_rules/modsecurity_crs_60_correlation.conf"] [line "32"]
[msg "Inbound Anomaly Score (Total Inbound Score: 2, SQLi=, XSS=): Pragma Header requires Cache-Control Header for HTTP/1.1 requests."] [hostname "www.zephyrclub.fr"] [uri "/index.php"] [unique_id "WMKpowoAX24AADJXnr0AAAAQ"]

il pourrait y avoir une corrélation entre les deux ?

Merci de votre aide
Dernière édition: 10 Mar 2017 14:35 par Swool.

Veuillez vous connecter ou vous enregistrer pour rejoindre la conversation.

Plus d'informations
12 Mar 2017 14:56 #2 par failrOn
Bonjour,

le mod_security cause souvent plus de problèmes qu'autre chose

Veuillez vous connecter ou vous enregistrer pour rejoindre la conversation.

Plus d'informations
13 Mar 2017 22:17 - 13 Mar 2017 22:25 #3 par Swool
Merci de ta réponse, mais autant je me débrouille en graphisme et joomla, autant je suis une quiche au niveau serveur.
Tu veux dire que l'on peut le désactiver ?
edit : hum, les pare-feu d'OVH sont désactivés sur les domaines et sous domaines pourtant...
Dernière édition: 13 Mar 2017 22:25 par Swool.

Veuillez vous connecter ou vous enregistrer pour rejoindre la conversation.

Plus d'informations
15 Mar 2017 14:42 - 15 Mar 2017 14:43 #4 par failrOn
Je n'ai que très peu utilisé les services d'OVH, en faisant une recherche le mod_security correspond au pare-feu sur le ou les domaines

Quand tu regarde dans ton phpinfo par l'intermédiaire de Joomla! ou de ton panneau de contrôle d'OVH, est-ce que tu vois toujours une ligne concernant mod_security ?

Sinon demander à OVH pourquoi le mod_security reste toujours actif ?
Dernière édition: 15 Mar 2017 14:43 par failrOn.

Veuillez vous connecter ou vous enregistrer pour rejoindre la conversation.

Plus d'informations
15 Mar 2017 15:53 #5 par Swool
merci de ta réponse,
au niveau des informations PHP (5.6.30), il n'y a rien qui fait appel à ModSecurity ou mod_security dans joomla
ni dans les infos OVH : fpm5.6-check.cluster010.ovh.net/phpinfo.php
c'est curieux oui
J'ai demandé à OVH mais ils ont éludé la question :huh:, j'ai redemandé une seconde fois ce matin en insistant un peu... à suivre

Veuillez vous connecter ou vous enregistrer pour rejoindre la conversation.

  • Vous ne pouvez pas: Créer un nouveau sujet.
  • Vous ne pouvez pas: Répondre au sujet.
  • Vous ne pouvez pas: Ajouter des pièces jointes.
  • Vous ne pouvez pas: Éditer votre message.
Modérateurs: lavstephtramber91failrOnScottuxdede17
Temps de génération de la page : 0.168 secondes
Propulsé par Kunena