Dotclear

Vous n'êtes pas identifié(e).

Annonce

#1 2021-06-06 10:08:58

Lexitec
Membre
Inscription : 2015-09-28

ModSecurity et Dotclear (sur VPS CWP Centos 7)

Bonjour,

Je voudrais attirer votre attention sur le fait que l'activation de Apache ModSecurity (dans le panneau de contrôle) sur votre plan d'hébergement ou VPS peut bloquer l'accès (erreur 403) à certaines fonctionnalités de Dotclear, notamment blog.php (par exemple, vous ne pouvez pas changer le nom ou les attributs de votre blog). Il existe un moyen de désactiver les règles dans modsecurity-owasp-old (en éditant global_disabled_rules.conf si vous avez un VPS), et cela a déjà été fait pour Joomla, WordPress et Drupal. Il n'y a pas de section Dotclear pour les exceptions. C'est ce qu'il faudrait faire. J'ai découvert cela lorsque j'ai fait une nouvelle installation de Dotclear sur CWP Centos 7. Dans mon cas, j'ai dû désactiver ModSecurity pour faire fonctionner Dotclear normalement.

Hors ligne

#2 2021-06-06 15:42:28

Franck
Footer de merde
Lieu : Paris
Inscription : 2004-11-09
Site Web

Re : ModSecurity et Dotclear (sur VPS CWP Centos 7)

Bonjour et merci pour le signalement,

Est-ce qu'il est possible d'avoir la liste des règles de filtrage activées (d'Apache ModSecurity) et qui posent problème dans l'administration de Dotclear ?


Dotclear addicted since 2004

Hors ligne

#3 2021-06-08 08:43:32

Lexitec
Membre
Inscription : 2015-09-28

Re : ModSecurity et Dotclear (sur VPS CWP Centos 7)

Bonjour,

J'ai essayé de dresser une telle liste, mais sans succès. Dans CWP Centos 7, il faut glaner le domlog (/usr/local/apache/domlogs/SITENAME.error.log) pour trouver les ID, qui sont de la forme

[id "950119"] [rev "2"] [msg "Remote File Inclusion Attack"]
[id "960010"] [rev "2"] [msg "Request content type is not allowed by policy"]
etc.

Apparemment, il faut les énumérer tous pour obtenir les résultats souhaités.

Heureusement, la cible des attaques de piratage sont le plus souvent des fichiers comme wp-config.php.bak (WordPress). Néanmoins, il serait bon de pouvoir activer le ModSecurity.

Hors ligne

Vous n'êtes pas identifié(e).

Pied de page des forums

Sites map