module php suoshin et mod_securité

[Christine]

Bonjour Stéphane, bonjour le forum,

J'ai toujours un problème de sécurité avec le script.

- Pourquoi le script ne fonctionne t-il pas si le module php suoshin est présent sur le serveur?
- Pourquoi le script ne fonctionne pas si la règle de sécurité mod_securité ci-dessous est présente sur le serveur?

Code:

# Check decodings
SecRule REQUEST_FILENAME|ARGS|ARGS_NAMES|REQUEST_HEADERS|!REQUEST_HEADERS:Referer "@validateUrlEncoding" \
 "chain, deny,log,auditlog,msg:'URL Encoding Abuse Attack Attempt',id:'950107',severity:'4'"
SecRule REQUEST_FILENAME|ARGS|ARGS_NAMES|REQUEST_HEADERS|!REQUEST_HEADERS:Referer "\%(?![0-9a-fA-F]{2}|u[0-9a-fA-F]{4})"
 
SecRule REQUEST_FILENAME|ARGS|ARGS_NAMES|REQUEST_HEADERS|!REQUEST_HEADERS:Referer "@validateUtf8Encoding" "deny,log,auditlog,msg:'UTF8 Encoding Abuse Attack Attempt',id:'950801',severity:'4'"

La sécurité est super importante, mon site n'arrête pas de se faire hacker.

Merci par avance

Chris

[steph]

bonjour christine,

Désolé mais je vais répondre à tes questions par d'autres questions

- quand tu actives php suoshin   quelle est l'erreur engendrée ?
- quand tu actives les règles de sécurité évoquées   quelle est l'erreur engendrée ?

sachant que phpeasydata fonctionne sans problème sur un grand nombre d'hébergeurs qui ont eux aussi paramétré la sécurité de leur serveur.

Maintenant si il ya un souci sur ton hebergeur ou une incompatibilité avec certaines directives on peut en effet essayer d'en trouver la cause et une solution.

Il me faudrait plus de détails