> Avec apache, le module mod_security est certainement à considérer pour
filtrer ce qu'on veut (ou ne veut pas) laisser passer dans la query
string, les formulaires, plus d'autres fonctionnalités intéressantes.
> Visiter http://www.modsecurity.org/
Hélas... Il a l'air bien ce module, mais en config de base il casse illico
mon webmail et la recherche de certains termes dans les forums...
Exemple pour le mail :
mod_security-message: Access denied with code 500. Pattern match
"<(.|\n)+>" at POST_PAYLOAD
mod_security-action: 500
(pas le droit de mettre de points de suspension)
Exemple de recherche :
GET /spip/rechercheArticle1.php?recherche=cylindre+hebo+70cc+honda HTTP/1.0
mod_security-message: Access denied with code 500. Pattern match "cc\x20"
at THE_REQUEST
mod_security-action: 500
Pas le droit d'utiliser des centimètres cubes pour la cylindrée des mobs,
suivie d'un "+" qui est un des opérateurs de recherche...
Faudrait que je me plonge dans les détails...
Merci
