Questions générales relatives à l'utilisation de Kunena

ModSecurity: Access denied with code 403

Plus d'informations
10 Mar 2017 14:33 - 10 Mar 2017 14:35 #1 par Swool
ModSecurity: Access denied with code 403 a été créé par Swool
Bonjour,
mes logs sur OVH sont saturés par des erreurs qui se reproduisent sous cette forme :
Code:
[Fri Mar 10 14:27:28 2017] [error] [client 213.186.33.19] ModSecurity: Access denied with code 403 (phase 2). Operator EQ matched 0 at REQUEST_HEADERS. [file "/usr/local/apache2/conf/modsecurity/base_rules/modsecurity_crs_21_protocol_anomalies.conf"] [line "65"] [id "960009"] [rev "2.1.1"] [msg "Request Missing a User Agent Header"] [severity "NOTICE"] [tag "PROTOCOL_VIOLATION/MISSING_HEADER_UA"] [tag "WASCTC/WASC-21"] [tag "OWASP_TOP_10/A7"] [tag "PCI/6.5.10"] [hostname "www.zephyrclub.fr"] [uri "/media/kunena/attachments/728/cuperdon.jpg"] [unique_id "WMKpwAoAX24AAGEBrx8AAABU"]

et ceci sur des milliers d'attachments différents
Je n'arrive pas à trouver une piste pour corriger cela :(

Je suis à jour sur kunena, joomla et tous les composants/modules annexes

J'ai aussi plus rarement cette erreur
Code:
[Fri Mar 10 14:27:00 2017] [error] [client 80.12.102.147] ModSecurity: Warning. Operator LT matched 20 at TX:inbound_anomaly_score. [file "/usr/local/apache2/conf/modsecurity/base_rules/modsecurity_crs_60_correlation.conf"] [line "32"] [msg "Inbound Anomaly Score (Total Inbound Score: 2, SQLi=, XSS=): Pragma Header requires Cache-Control Header for HTTP/1.1 requests."] [hostname "www.zephyrclub.fr"] [uri "/index.php"] [unique_id "WMKpowoAX24AADJXnr0AAAAQ"]

il pourrait y avoir une corrélation entre les deux ?

Merci de votre aide
Dernière édition: 10 Mar 2017 14:35 par Swool.

Veuillez vous connecter ou vous enregistrer pour rejoindre la conversation.

Plus d'informations
12 Mar 2017 14:56 #2 par failrOn
Réponse de failrOn sur le sujet ModSecurity: Access denied with code 403
Bonjour,

le mod_security cause souvent plus de problèmes qu'autre chose
Pour soutenir le projet Kunena : soutenir via le système de sponsor de github

Veuillez vous connecter ou vous enregistrer pour rejoindre la conversation.

Plus d'informations
13 Mar 2017 22:17 - 13 Mar 2017 22:25 #3 par Swool
Réponse de Swool sur le sujet ModSecurity: Access denied with code 403
Merci de ta réponse, mais autant je me débrouille en graphisme et joomla, autant je suis une quiche au niveau serveur.
Tu veux dire que l'on peut le désactiver ?
edit : hum, les pare-feu d'OVH sont désactivés sur les domaines et sous domaines pourtant...
Dernière édition: 13 Mar 2017 22:25 par Swool.

Veuillez vous connecter ou vous enregistrer pour rejoindre la conversation.

Plus d'informations
15 Mar 2017 14:42 - 15 Mar 2017 14:43 #4 par failrOn
Réponse de failrOn sur le sujet ModSecurity: Access denied with code 403
Je n'ai que très peu utilisé les services d'OVH, en faisant une recherche le mod_security correspond au pare-feu sur le ou les domaines

Quand tu regarde dans ton phpinfo par l'intermédiaire de Joomla! ou de ton panneau de contrôle d'OVH, est-ce que tu vois toujours une ligne concernant mod_security ?

Sinon demander à OVH pourquoi le mod_security reste toujours actif ?
Pour soutenir le projet Kunena : soutenir via le système de sponsor de github
Dernière édition: 15 Mar 2017 14:43 par failrOn.

Veuillez vous connecter ou vous enregistrer pour rejoindre la conversation.

Plus d'informations
15 Mar 2017 15:53 #5 par Swool
Réponse de Swool sur le sujet ModSecurity: Access denied with code 403
merci de ta réponse,
au niveau des informations PHP (5.6.30), il n'y a rien qui fait appel à ModSecurity ou mod_security dans joomla
ni dans les infos OVH : fpm5.6-check.cluster010.ovh.net/phpinfo.php
c'est curieux oui
J'ai demandé à OVH mais ils ont éludé la question :huh:, j'ai redemandé une seconde fois ce matin en insistant un peu... à suivre

Veuillez vous connecter ou vous enregistrer pour rejoindre la conversation.

Modérateurs: lavstephtramber91failrOnScottuxdede17serge
Temps de génération de la page : 0.728 secondes
Propulsé par Kunena