Bonjour,
j'ai un souci sur mon espace admin Xenforo, lors de certaine requête je tombe sur l'erreur 406 (phase 2)
la cause:
Elle trigger quand j'essaye d'ajouté des node permissions aux user groups.
la rule de mod_security qui bloque est 1234123418
je voudrais désactivé cette règle dans le .htaccess mais je n'y suis pas parvenu (pas très doué avec ce type de fichier)
J'ai essayer SecRuleRemoveById 1234123418 ça ne fonctionne pas.
J'ai également essayer sans succès
Par contre le désactivé avec
fonctionne, mais je ne souhaite pas faire ça.
J'aimerai pouvoir uniquement désactivé cette rule ou bien désactivé complètement mod_security sur la page admin.php
Si vous pouvez m'aiguiller, ça serait très gentil =)
mon .htaccess actuel
Merci d'avance :
:
EDIT:
J'ai réussi a partiellement résoudre mon problème, désactivé mod_security uniquement sur la page admin.php, par contre, juste désactivé la rule je n'y arrive toujours pas :/
Au pire, je peux resté comme ça.
j'ai un souci sur mon espace admin Xenforo, lors de certaine requête je tombe sur l'erreur 406 (phase 2)
la cause:
Code:
Test 'REQUEST_FILENAME|ARGS' against '\b(?:(?:s(?:ys(?:(?:(?:process|tabl)e|filegroup|object)s|c(?:o(?:nstraint|lumn)s|at)|dba|ibm)|ubstr(?:ing)?)|user_(?:(?:(?:constrain|objec)t|tab(?:_column|le)|ind_column|user)s|password|group)|a(?:tt(?:rel|typ)id|ll_objects)|object_(?:(?:nam|typ)e|id)|pg_(?:attribute|class)|column_(?:name|id)|(?:dba|mb)_users|xtype\W+\bchar|rownum)\b|t(?:able_name\b|extpos\W+\())' is true.la rule de mod_security qui bloque est 1234123418
je voudrais désactivé cette règle dans le .htaccess mais je n'y suis pas parvenu (pas très doué avec ce type de fichier)
J'ai essayer SecRuleRemoveById 1234123418 ça ne fonctionne pas.
J'ai également essayer sans succès
Code:
<LocationMatch "/admin.php">
SecRuleRemoveById 1234123418
</LocationMatch>Par contre le désactivé avec
Code:
SecFilterEngine Off
SecFilterScanPOST OffJ'aimerai pouvoir uniquement désactivé cette rule ou bien désactivé complètement mod_security sur la page admin.php
Si vous pouvez m'aiguiller, ça serait très gentil =)
mon .htaccess actuel
Code:
# Mod_security can interfere with uploading of content such as attachments. If you
# cannot attach files, remove the "#" from the lines below.
#<IfModule mod_security.c>
# SecFilterEngine Off
# SecFilterScanPOST Off
#</IfModule>
ErrorDocument 401 default
ErrorDocument 403 default
ErrorDocument 404 default
ErrorDocument 405 default
ErrorDocument 406 default
ErrorDocument 500 default
ErrorDocument 501 default
ErrorDocument 503 default
<IfModule mod_rewrite.c>
RewriteEngine On
# If you are having problems with the rewrite rules, remove the "#" from the
# line that begins "RewriteBase" below. You will also have to change the path
# of the rewrite to reflect the path to your XenForo installation.
#RewriteBase /xenforo
# This line may be needed to workaround HTTP Basic auth issues when using PHP as a CGI.
#RewriteRule .* - [E=HTTP_AUTHORIZATION:%{HTTP:Authorization}]
RewriteCond %{REQUEST_FILENAME} -f [OR]
RewriteCond %{REQUEST_FILENAME} -l [OR]
RewriteCond %{REQUEST_FILENAME} -d
RewriteRule ^.*$ - [NC,L]
RewriteRule ^(data/|js/|styles/|install/|favicon\.ico|crossdomain\.xml|robots\.txt) - [NC,L]
RewriteRule ^.*$ index.php [NC,L]
SecRuleEngine Off
SecFilterInheritance Off
SecFilterEngine Off
SecFilterScanPOST Off
SecRuleRemoveById 1234123418
</IfModule>
RewriteCond %{HTTP_HOST} ^subdom\.domaine\.com$ [OR]
RewriteCond %{HTTP_HOST} ^www\.subdom\.domaine\.com$
RewriteRule ^/?$ "http\:\/\/domaine\.com\/" [R=301,L]Merci d'avance :
:EDIT:
J'ai réussi a partiellement résoudre mon problème, désactivé mod_security uniquement sur la page admin.php, par contre, juste désactivé la rule je n'y arrive toujours pas :/
Au pire, je peux resté comme ça.
Code:
<LocationMatch "/admin.php">
SecFilterEngine Off
SecFilterScanPOST Off
</LocationMatch>
Dernière édition:
