Problème de nom de page !!!

Le
Denis Beauregard
Bonjour,


Un visiteur me signale quelque chose d'incompréhensible sur mon site.

Soit les pages
http://www.francogene.com/genealogie--quebec/043/043332.php
et
http://www.francogene.com/genealogie--quebec/043/043333.php
qui sont identiques. C'est une page que j'ai copiée depuis mon
PC, renommée, puis copiée une 2e fois. Donc, contenu identique.


http://www.francogene.com/genealogie--quebec/043/043332.php
fonctionne normalement. Les 2 bannières du haut apparaissent
et les liens sont cliquables.

http://www.francogene.com/genealogie--quebec/043/043333.php
n'a pas les 2 bannières et en cliquant sur les liens, j'ai une
erreur 406 !!!


J'ai regardé le .htaccess et il n'y a aucune raison pour qu'il
interfère avec cette page.

De plus, la version bilingue
http://www.francogene.com/genealogie-quebec-genealogy/043/043333.php
et la version anglaise
http://www.francogene.com/quebec--genealogy/043/043333.php
ont la même anomalie alors que par exemple 043330.php réagit
normalement.

La solution pour moi est bien sûr de renommer cette fiche, mais
je trouve cela tout de même étrange !!! Quelqu'un a une explication ?
C'est la 1re fois que j'ai une page dont le nom la rend non
fonctionnelle !!!


Denis
Vidéos High-Tech et Jeu Vidéo
Téléchargements
Vos réponses
Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
Denis Beauregard
Le #22034921
Le Mon, 10 Aug 2009 20:47:43 -0400, Denis Beauregard
fr.comp.infosystemes.www.auteurs:

Bonjour,


Un visiteur me signale quelque chose d'incompréhensible sur mon site.

Soit les pages
http://www.francogene.com/genealogie--quebec/043/043332.php
et
http://www.francogene.com/genealogie--quebec/043/043333.php
qui sont identiques. C'est une page que j'ai copiée depuis mon
PC, renommée, puis copiée une 2e fois. Donc, contenu identique.


http://www.francogene.com/genealogie--quebec/043/043332.php
fonctionne normalement. Les 2 bannières du haut apparaissent
et les liens sont cliquables.

http://www.francogene.com/genealogie--quebec/043/043333.php
n'a pas les 2 bannières et en cliquant sur les liens, j'ai une
erreur 406 !!!



J'ai fait d'autres tests et je suis renversé !!!

http://www.francogene.com/genealogie--quebec/013/013001.php
fonctionne bien. Je la renomme et la copie dans un autre
dossier et elle a encore le même problème (erreur 406 et les
bannières ne sont pas affichées).

http://www.francogene.com/genealogie--quebec/000/013333.php

J'ai repris cette même page et je l'ai recopiée sur un autre
site (autre hébergeur sans rapport avec le 1er et autre nom
de domaine). Toujours le même problème (liens qui donnent une
erreur 406 et cette erreur disparaît si je change le nom de la
page). Évidemment, les liens mènent vers le 1er site et ne sont
pas relatifs. Avec des liens menant vers un autre nom de domaine
sur le même serveur, le problème apparaît mais pas si le lien
mène à un autre serveur. Donc, le problème en serait un de
configuration du serveur d'origine si le nom de la page se
termine par 3333.php.

Et pas d'erreur avec 010000, 011111, 012222, 014444 à 9. Si je
reviens à 013333, le problème est là, tout comme avec
01234567893333.php mais pas avec 0123456789333.php ni 333330.php.

Vraiment étrange comme problème !!!


Denis
Thibault Jouan
Le #22034911
On Mon, 10 Aug 2009 20:47:43 -0400, Denis Beauregard wrote:
Bonjour,



Bonjour,

http://www.francogene.com/genealogie--quebec/043/043333.php
n'a pas les 2 bannières et en cliquant sur les liens, j'ai une
erreur 406 !!!



En ce qui me concerne j'ai bien les bannières et les liens sont
fonctionnels, par contre si je force à envoyer un referer avec curl
par exemple, là on obtient la 406 :

$ curl -I http://www.francogene.com/genealogie/registres.php
HTTP/1.1 200 OK

$ curl -e
http://www.francogene.com/genealogie--quebec/043/043332.php -I
http://www.francogene.com/genealogie/registres.php
HTTP/1.1 200 OK

$ curl -e
http://www.francogene.com/genealogie--quebec/043/043333.php -I
http://www.francogene.com/genealogie/registres.php
HTTP/1.1 406 Not Acceptable

Il y a forcément quelque chose du côté du serveur qui provoque ce
comportement. Ma suggestion : étudier à nouveau les logs ou la conf du
serveur si tu y accès ou demander à son admin.

--
Thibault Jouan
+33 6 28 25 39 00
Denis Beauregard
Le #22034901
Le Tue, 11 Aug 2009 06:04:39 +0200, Thibault Jouan écrivait dans fr.comp.infosystemes.www.auteurs:

On Mon, 10 Aug 2009 20:47:43 -0400, Denis Beauregard wrote:
Bonjour,



Bonjour,

http://www.francogene.com/genealogie--quebec/043/043333.php
n'a pas les 2 bannières et en cliquant sur les liens, j'ai une
erreur 406 !!!



En ce qui me concerne j'ai bien les bannières et les liens sont
fonctionnels, par contre si je force à envoyer un referer avec curl
par exemple, là on obtient la 406 :

$ curl -I http://www.francogene.com/genealogie/registres.php
HTTP/1.1 200 OK

$ curl -e
http://www.francogene.com/genealogie--quebec/043/043332.php -I
http://www.francogene.com/genealogie/registres.php
HTTP/1.1 200 OK

$ curl -e
http://www.francogene.com/genealogie--quebec/043/043333.php -I
http://www.francogene.com/genealogie/registres.php
HTTP/1.1 406 Not Acceptable

Il y a forcément quelque chose du côté du serveur qui provoque ce
comportement. Ma suggestion : étudier à nouveau les logs ou la conf du
serveur si tu y accès ou demander à son admin.



Celui qui m'avait signalé le problème vient de me signaler une piste
de réponse ! Avec la configuration du serveur, il faut demander à
l'admin de changer un peu la config.

Comme il s'agit de numéros de fiches et que je vais éventuellement
avoir d'autres fiches qui se terminent en 3333 et que plus tard, ils
peuvent bannir une autre séquence, autant qu'ils ajustent leur
config !

Plusieurs sites proposent des solutions et c'est relié à mod_security.
http://forums.cpanel.net/f5/how-disable-mod_security2-rule-one-domain-73135.html


Denis
Pascal
Le #22034861
Denis Beauregard a écrit :

Comme il s'agit de numéros de fiches et que je vais éventuellement
avoir d'autres fiches qui se terminent en 3333 et que plus tard, ils
peuvent bannir une autre séquence, autant qu'ils ajustent leur
config !



Bonjour Denis,

!!! Comment est-ce possible que des noms de fichiers PHP soient bannis
dans les URLs ??? Et pour quelles raisons obscures ?
C'est un hébergement mutualisé ou dédié ?
Et n'est-ce pas une banale histoire de cache sur un proxy quelconque ?

Cordialement,
Pascal
Denis Beauregard
Le #22034851
Le Tue, 11 Aug 2009 19:11:23 +0200, Pascal écrivait dans fr.comp.infosystemes.www.auteurs:

Denis Beauregard a écrit :

Comme il s'agit de numéros de fiches et que je vais éventuellement
avoir d'autres fiches qui se terminent en 3333 et que plus tard, ils
peuvent bannir une autre séquence, autant qu'ils ajustent leur
config !



Bonjour Denis,

!!! Comment est-ce possible que des noms de fichiers PHP soient bannis
dans les URLs ??? Et pour quelles raisons obscures ?



Je ne suis pas certain des raisons obscures et je n'ose pas donné plus
de détails que requis. Mais on peut trouver un certain nombre de
pages au sujet de cette erreur 406, dont celle-ci :

http://forums.cpanel.net/f5/how-disable-mod_security2-rule-one-domain-73135.html

Apparemment, c'est une façon d'identifier des robots qui tentent
d'installer des trojans ou autre méchanceté. Je suppose qu'il
s'agit d'un problème relié à certains logiciels précis (j'ai vu
beaucoup de pages au sujet de wordpress, donc je suppose que c'est
une faille de wordpress qui n'est pas installé dans mon compte).

Dommage que mon hébergeur n'ait pas vérifié auparavant si quelqu'un
avait des pages obéissant à cette règle. De plus, aucune garantie
qu'on n'ajoutera pas de nouvelles combinaisons.

C'est un hébergement mutualisé ou dédié ?
Et n'est-ce pas une banale histoire de cache sur un proxy quelconque ?



Non, ce n'est pas une histoire de proxy. Dans mon cas, je suis
tombé sur une combinaison rare mais qui est utilisée dans mon site.
Je ferai la correction lors de ma prochaine mise à jour (il ne
semble y avoir que 2 fiches à changer sur les 30 000 du site).


Denis
Denis Beauregard
Le #22034841
Le Tue, 11 Aug 2009 19:11:23 +0200, Pascal écrivait dans fr.comp.infosystemes.www.auteurs:

Denis Beauregard a écrit :

Comme il s'agit de numéros de fiches et que je vais éventuellement
avoir d'autres fiches qui se terminent en 3333 et que plus tard, ils
peuvent bannir une autre séquence, autant qu'ils ajustent leur
config !



Bonjour Denis,

!!! Comment est-ce possible que des noms de fichiers PHP soient bannis
dans les URLs ??? Et pour quelles raisons obscures ?
C'est un hébergement mutualisé ou dédié ?
Et n'est-ce pas une banale histoire de cache sur un proxy quelconque ?



En fait, en matière de sécurité, je pense qu'on doit se dire que si
l'hébergeur prend certaines mesures, c'est soit qu'il est abonné à une
liste spécialisée, soit que quelqu'un a essayé d'attaquer un des sites
hébergés. Dans les deux cas, l'hébergeur est sérieux.

La page http://www.experts-exchange.com/OS/Linux/Q_23652720.html
montre un fichier de configuration de sécurité faisant plus de 1100
lignes (dont plusieurs vides). Disons que je préfère me concentrer
sur le contenu et me plier aux exigences de sécurité...


Denis
Publicité
Poster une réponse
Anonyme