Forum d'entraide PHPFrance

Venez poser vos questions PHP, MySQL, HTML5, CSS, Javascript, Gestion de serveurs à la communauté PHPfrance
https://forum.phpfrance.com/

mod_security et inscription liste de diffusion (caractère @)

https://forum.phpfrance.com/viewtopic.php?f=21&t=20557

Page 1 sur 1

mod_security et inscription liste de diffusion (caractère @)

Posté : 15 juil. 2006, 09:15
par SecondSight
Bonjour ! :)

J'ai un problème avec cette ligne dans le fichier de configuration de mod_security :
# Allow only letters, digits, underscore, and square brackets (for arrays)
# in variable names
#
SecFilterSelective ARGS_NAMES "!^[][a-zA-Z0-9_]+$"
J'ai créé une liste de diffusion sur mon serveur, mais l'inscription de membres ou de modérateurs ne fonctionne pas à cause de la ligne ci-dessus (si je la désactive, ça marche :) ) :
Referer:
xxxxxx
mod_security-message: Access denied with code 401. Pattern match "!^[][a-zA-Z0-9_]+$" at ARGS_NAMES [severity "EMERGENCY"]
mod_security-action: 401
Apparemment, ce serai le caractère @ qui ne serait pas accepté ?
De quelle façon pourrais-je procéder pour régler ce problème ?

Merci !

Posté : 15 juil. 2006, 10:31
par @rthur
Bonjour,

As-tu essayé de rajouter l'arobace dans les caractères autorisés?

Code : Tout sélectionner

SecFilterSelective ARGS_NAMES "!^[][a-zA-Z0-9@_]+$"

Posté : 15 juil. 2006, 11:54
par SecondSight
Oui, quand je l'ajoute ça fonctionne. Mais je me pose la question car je ne sais pas si cela peut être dangereux et s'il n'y a pas un autre moyen plus sûr ?
Heures au format UTC+02:00
Page 1 sur 1
Powered by phpBB® Forum Software © phpBB Limited
https://www.phpbb.com/