[Owasp-modsecurity-core-rule-set] Problème with frensh word

Ilyass Kaouam ilyassikai at gmail.com
Tue Sep 29 16:09:56 UTC 2015


Hello,

Modsecurity block this string :


"Au clic sur l’icone du document, tout fonctionne correctement.

Par contre au clic sur le lien texte (le curseur devient cliquable), une
page d’erreur s’ouvre.

Supprimer la possibilité de cliquer sur le lien texte. Conserver uniquement
le clic sur l’icone.

Je n’ai pas pu tester la fonctionnalité avec le User Test Douane car il n’y
a pas de documents récents. Ce bug provient des tests effectués par la
Douane."

log :


Message: Rule b7a846ac5e0 [id "981173"][file
"/etc/httpd/crs/owasp-modsecurity-crs/base_rules/modsecurity_crs_41_sql_injection_attacks.conf"][line
"159"] - Execution error - PCRE limits exceeded (-8): (null).

Message: Access denied with code 403 (phase 2). Pattern match
"(?i:(?:,.*?[)\\da-f\"'`\xc2\xb4\xe2\x80\x99\xe2\x80\x98][\"'`\xc2\xb4\xe2\x80\x99\xe2\x80\x98](?:[\"'`\xc2\xb4\xe2\x80\x99\xe2\x80\x98].*?[\"'`\xc2\xb4\xe2\x80\x99\xe2\x80\x98]|\\Z|[^\"'`\xc2\xb4\xe2\x80\x99\xe2\x80\x98]+))|(?:\\Wselect.+\\W*?from)|((?
..." at ARGS:description. [file
"/etc/httpd/crs/owasp-modsecurity-crs/base_rules/modsecurity_crs_41_sql_injection_attacks.conf"]
[line "209"] [id "981257"] [msg "Detects MySQL comment-/space-obfuscated
injections and backtick termination"] [data "Matched Data: , tout
fonctionne correctement.\x0d\x0aPar contre au clic sur le lien texte (le
curseur devient cliquable), une page d\xe2\x80\x99 found within
ARGS:description: Au clic sur l\xe2\x80\x99icone du document, tout
fonctionne correctement.\x0d\x0aPar contre au clic sur le lien texte (le
curseur devient cliquable), une page d\xe2\x80\x99erreur
s\xe2\x80\x99ouvre.\x0d\x0aSupprimer la possibilit\xc3\xa9 de cliquer sur
le lien texte. Conserver uniquement le c

Action: Intercepted (phase 2)

​Can you help me please​
​ ?
Thank you.​
-------------- next part --------------
An HTML attachment was scrubbed...
URL: <http://lists.owasp.org/pipermail/owasp-modsecurity-core-rule-set/attachments/20150929/583422fe/attachment.html>


More information about the Owasp-modsecurity-core-rule-set mailing list