bonjour , ce weekend j'ai eu plusieurs problème sur mon site ,message d'erreur 403 et 413 sur plusieur partie de piwigo

403 Forbidden
You don't have permission to access /identification.php on this server.

413 Request Entity Too Large
The requested resource
/index.php
does not allow request data with POST requests, or the amount of data provided in the request exceeds the capacity limit.


premiere erreur sur identification connexion rapide sur page d'accueuil avec l'erreur 403 et aussi sur ploader avec le même erreur 403 al'identification.

2eme erreur sur ajout de photo sur page d'accueil erreur 413

message originale de mon hebergeur :

Bonjour
Le problème vient de votre cms, ne semble plus être à jour avec les nouveaux robots scanners et les injections en tout genre

[Sun May 12 18:07:17 2013] [error] [client xxx.xxx.xxx.xxx] ModSecurity: Access denied with code 403 (phase 2). Pattern match "^[\\\\d.:]+$" at REQUEST_HEADERS:Host. [file "/etc/httpd/modsecurity.d/activated_rules/modsecurity_crs_21_protocol_anomalies.conf"] [line "98"] [id "960017"] [rev "2.2.5"] [msg "Host header is a numeric IP address"] [severity "CRITICAL"] [tag "PROTOCOL_VIOLATION/IP_HOST"] [tag "WASCTC/WASC-21"] [tag "OWASP_TOP_10/A7"] [tag "PCI/6.5.10"] [tag "http://technet.microsoft.com/en-us/magazine/2005.01.hackerbasher.aspx"] [hostname "xxx.xxx.xxx.xxx"] [uri "/picture.php"] [unique_id "xxxxxxxxxxxxxxxxx"]

On va désactiver la sécurité sur votre site et vous pourrez re tester mais c'est surement cela

Meilleures Salutations
OWS Tech Team

Dernière modification par nonos (2013-05-12 20:55:07)