31/01/2015, 12:40:22
Le pare feu c'était une mauvaise idée cela a provoqué une cascade d'erreurs, le blocage de toutes les images de la page d'accueil et leur redirection vers des pages en https. Je n'ai pas trouvé de doc sur le pare feu pour les sites mutualisés chez OVH, je continue à chercher. Finalement j'ai ajouté les lignes suivantes dans le .httacess
# on interdit les méthode PUT et DELETE
<Limit PUT DELETE>
order deny,allow
deny from all
</Limit>
# on interdit (off) ou on autorise les uploads (on)
<IfModule mod_php5.c>
php_flag file_uploads Off
</IfModule>
ce matin j'ai eu ceci dans le log des erreurs :
[Sat Jan 31 09:43:13 2015] [error] [client 195.238.74.39] [host www.evolution-biologique.org] client denied by server configuration: /homez.626/evolutionk/www/nyet.gif
et ceci dans le log des connexions :
195.238.74.39 www.evolution-biologique.org - [31/Jan/2015:09:43:12 +0100] "GET //index.php HTTP/1.1" 200 71638 "-" "Mozilla/5.0 (X11; Linux x86_64) AppleWebKit/537.31 (KHTML, like Gecko)"
195.238.74.39 www.evolution-biologique.org - [31/Jan/2015:09:43:13 +0100] "PUT /nyet.gif HTTP/1.1" 403 210 "-" "Mozilla/5.0 (Windows; U; Windows NT 5.1; de-LI; rv:1.9.0.16) Gecko/2009120208 Firefox/3.0.16 (.NET CLR 3.5.30729)"
195.238.74.39 www.evolution-biologique.org - [31/Jan/2015:09:43:13 +0100] "GET /nyet.gif HTTP/1.1" 404 58427 "-" "Mozilla/5.0 (compatible; MSIE 9.0; Windows NT 6.0; Trident/5.0)"
C'est contraignant mais j'espère efficace.
Pourquoi un double slash dans" GET //index.php" ? De toute façon même avec plein de slash le site comprend la requête. Est-il possible de remplacer index.php par autre chose? Comme cela il aurait un 404 dés sa première requête.
# on interdit les méthode PUT et DELETE
<Limit PUT DELETE>
order deny,allow
deny from all
</Limit>
# on interdit (off) ou on autorise les uploads (on)
<IfModule mod_php5.c>
php_flag file_uploads Off
</IfModule>
ce matin j'ai eu ceci dans le log des erreurs :
[Sat Jan 31 09:43:13 2015] [error] [client 195.238.74.39] [host www.evolution-biologique.org] client denied by server configuration: /homez.626/evolutionk/www/nyet.gif
et ceci dans le log des connexions :
195.238.74.39 www.evolution-biologique.org - [31/Jan/2015:09:43:12 +0100] "GET //index.php HTTP/1.1" 200 71638 "-" "Mozilla/5.0 (X11; Linux x86_64) AppleWebKit/537.31 (KHTML, like Gecko)"
195.238.74.39 www.evolution-biologique.org - [31/Jan/2015:09:43:13 +0100] "PUT /nyet.gif HTTP/1.1" 403 210 "-" "Mozilla/5.0 (Windows; U; Windows NT 5.1; de-LI; rv:1.9.0.16) Gecko/2009120208 Firefox/3.0.16 (.NET CLR 3.5.30729)"
195.238.74.39 www.evolution-biologique.org - [31/Jan/2015:09:43:13 +0100] "GET /nyet.gif HTTP/1.1" 404 58427 "-" "Mozilla/5.0 (compatible; MSIE 9.0; Windows NT 6.0; Trident/5.0)"
C'est contraignant mais j'espère efficace.
Pourquoi un double slash dans" GET //index.php" ? De toute façon même avec plein de slash le site comprend la requête. Est-il possible de remplacer index.php par autre chose? Comme cela il aurait un 404 dés sa première requête.
MS-Dos, Gem, geoworks, Windows 1, 2, 3, 3.1, 95, 98, XP, seven, 8, 10
Mac system 1 à 6
Wampserver 3.1.9,
PhP 7.3.5,
CMS version 2.2.11