Bonjour,
Comme la team planethoster n'a pas eu l'idée de prévenir les clients des nouvelles restrictions suite à l'implémentation de modsecurity (une cochonnerie pas possible), certains d'entre vous auront donc le plaisir de voir apparaitre des belles 403 sur certaines pages de leur site (voir le site bloqué au passage).
Il s'agit d'un firewall (modsecurity) qui est trop sensible sur les scripts php qui utilisent soit des pages normées avec des noms pouvant être associé à de la requete sql (from, select, where) soit sur des urls de type /lib/exe/tata.php, lib/ex/tonton.php
Bref pour résoudre le problème :
Sous CPANEL: il faut désactiver dans le panel : cpanel>modsecurity choisir son domaine ou son sous domaine, et désactivé la protection.
Sous NOC: il faut désactiver la règle spécifique à votre erreur. Vous trouverez la procédure décrite par PH-Saber (Procédure ici)
C'est magique tout marche normalement...
@Team planethoster: Peut être prévoir une liste d'exclusion à la disposition du client pour éviter de devoir désactiver ce genre d'outil parce que la configuration est inadaptée et trop restrictive.
Comme la team planethoster n'a pas eu l'idée de prévenir les clients des nouvelles restrictions suite à l'implémentation de modsecurity (une cochonnerie pas possible), certains d'entre vous auront donc le plaisir de voir apparaitre des belles 403 sur certaines pages de leur site (voir le site bloqué au passage).
Il s'agit d'un firewall (modsecurity) qui est trop sensible sur les scripts php qui utilisent soit des pages normées avec des noms pouvant être associé à de la requete sql (from, select, where) soit sur des urls de type /lib/exe/tata.php, lib/ex/tonton.php
Bref pour résoudre le problème :
Sous CPANEL: il faut désactiver dans le panel : cpanel>modsecurity choisir son domaine ou son sous domaine, et désactivé la protection.
Sous NOC: il faut désactiver la règle spécifique à votre erreur. Vous trouverez la procédure décrite par PH-Saber (Procédure ici)
C'est magique tout marche normalement...
@Team planethoster: Peut être prévoir une liste d'exclusion à la disposition du client pour éviter de devoir désactiver ce genre d'outil parce que la configuration est inadaptée et trop restrictive.
Dernière édition: