JeuWeb - Crée ton jeu par navigateur
Mod_security ? - Version imprimable

+- JeuWeb - Crée ton jeu par navigateur (https://jeuweb.org)
+-- Forum : Discussions, Aide, Ressources... (https://jeuweb.org/forumdisplay.php?fid=38)
+--- Forum : Programmation, infrastructure (https://jeuweb.org/forumdisplay.php?fid=51)
+--- Sujet : Mod_security ? (/showthread.php?tid=2550)



Mod_security ? - Ziliev - 10-03-2008

J'ai récemment fait des infidélités à OVH pour aller voir du coté de 123.fr (p'tet moins puissant le serveur mais au moins lui il répond Tongue), mais ces paranoiaques utilisent mod_security, qui est plutot casse-cou**** sur les $_POST (encore un truc qui veut nous protéger en nous encourageant à détruire notre ordi et aller jouer dehors ^^). Et là y a 2 versions:

- La leur, c'est que ce fameux bidule supprime les POST qui "ressemblent à des POST de hack" (et alors là j'dois dire qu'il est baleze parce que moi je saurais pas en reconnaitre un hein).

- La mienne, c'est que le premier formulaire envoyé par une page web quelconque marche sans soucis, tous les suivants ne marchent plus. la seule solution c'est de recharger manuellement la page et de recommencer. Au passage vous remarquerez qu'une action bloquée une fois ne l'est plus la fois d'après, c'est beau la technologie ...

Donc ma question, "What's the f*ck ?" Parce que bon, pour un jeu par navigateur si 'faut recommencer 15 fois pour valider une action j'crois que ca va vite souler ... Ca se voit d'ailleurs très bien, le nombre de démo a été divisé par 3 depuis qu'on est chez 123. Alors est ce qu'il y a une différence entre le premier et le deuxième POST ? Est ce qu'ils ont juste décidé de me faire ch*** ? Quelqu'un connait cet alien de mod_security et sait comment lui parler ?

Et pas la peine de me sortir "change d'hébergeur", j'suis pas trisomique j'y ai pensé, m'enfin si je pouvais éviter de changer une 4eme fois ce mois ci ca m'arrangerait. D'autant que 123 a l'avantage de la stabilité et d'un SAV réactif et fort aimable (c'est si rare).


RE: Mod_security ? - Ren Nelos - 10-03-2008

Bonjour Ziliev.
  • Qu'est-ce que mod_security ?
    mod_security est un module open source disponible pour Apache. Comme tu l'as dit, il s'agit en fait d'un détecteur d'intrusion, notamment en analysant le contenu des requêtes HTTP ou HTTPS. S'il estime que la requête en question est un danger, il la bloque purement et simplement.
  • Comment fonctionne mod_security ?
    De ce que j'en sais, mod_rewrite est basé sur un système de règle. Son filtre s'applique alors sur toutes requêtes en fonction de patterns prédéfinis ou définis par l'utilisateur.
    C'est assez simple.
    • On peut par exemple établir un filtrage par rapport à un mot clé.
      Ici, toute requête contenant la chaine '/etc/passwd' ne sera pas transmise à l’applicatif web.
      Code :
      SecFilter /etc/password
    • Empêcher les attaques de type "directory transveral".
      Code :
      SecFilter "../"
    • Déclencher l’exécution d’un programme externe lorsqu’une règle de filtrage est vérifiée. Dans notre exemple, si une requête contient le mot "foobar" alors toutes les informations sur cette requête sont enregistrées dans le fichier de log et le script report_alert.sh est exécuté.
      Code :
      SecFilter foobar log,exec:/home/acz/bin/report_alert.sh
  • Sources :
    Si tu souhaites en savoir plus, je te renvoies vers la (en) documentation officielle

Je ne suis pas particulièrement un connaisseur de ce module, ni un fervent utilisateur. D'ailleurs, j'en entends très rarement parler.
Tu devrais peut-être te renseigner auprès du support de 123 pour connaitre les règles justement. Ou bien avoir plus de précisions pour savoir comment régler les soucis de compatibilité.

Je ne sais pas si ça t'a aidé.

RN