Re: Encore Hacké...

Page principale

Répondre à ce message
Auteur: Jean-Marc Coursimault
Date:  
À: guilde
Sujet: Re: Encore Hacké...
> Avec apache, le module mod_security est certainement à considérer pour
filtrer ce qu'on veut (ou ne veut pas) laisser passer dans la query
string, les formulaires, plus d'autres fonctionnalités intéressantes.

> Visiter http://www.modsecurity.org/


Hélas... Il a l'air bien ce module, mais en config de base il casse illico
mon webmail et la recherche de certains termes dans les forums...

Exemple pour le mail :

mod_security-message: Access denied with code 500. Pattern match
"<(.|\n)+>" at POST_PAYLOAD
mod_security-action: 500
(pas le droit de mettre de points de suspension)

Exemple de recherche :

GET /spip/rechercheArticle1.php?recherche=cylindre+hebo+70cc+honda HTTP/1.0

mod_security-message: Access denied with code 500. Pattern match "cc\x20"
at THE_REQUEST
mod_security-action: 500

Pas le droit d'utiliser des centimètres cubes pour la cylindrée des mobs,
suivie d'un "+" qui est un des opérateurs de recherche...

Faudrait que je me plonge dans les détails...

Merci