<div dir="ltr"><div class="gmail_default" style="font-family:georgia,serif;color:rgb(7,55,99)">Hello,</div><div class="gmail_default" style="font-family:georgia,serif;color:rgb(7,55,99)"><br></div><div class="gmail_default" style="font-family:georgia,serif;color:rgb(7,55,99)">Modsecurity block this string :</div><div class="gmail_default" style="font-family:georgia,serif;color:rgb(7,55,99)"><br></div><div class="gmail_default" style="font-family:georgia,serif;color:rgb(7,55,99)"><br></div><div class="gmail_default" style="font-family:georgia,serif;color:rgb(7,55,99)"><p class="MsoNormal" style="color:rgb(34,34,34);font-family:arial,sans-serif;font-size:12.8px"><span style="font-size:11pt;font-family:Calibri,sans-serif;color:rgb(0,112,192)">"Au clic sur l’icone du document, tout fonctionne correctement.<u></u><u></u></span></p><span class="im" style="font-family:arial,sans-serif;font-size:12.8px"><p class="MsoNormal"><span style="font-size:11pt;font-family:Calibri,sans-serif;color:rgb(0,112,192)">Par contre au clic sur le lien texte (le curseur devient cliquable), une page d’erreur s’ouvre.<u></u><u></u></span></p></span><p class="MsoNormal" style="color:rgb(34,34,34);font-family:arial,sans-serif;font-size:12.8px"><span style="font-size:11pt;font-family:Calibri,sans-serif;color:rgb(0,112,192)">Supprimer la possibilité de cliquer sur le lien texte. Conserver uniquement le clic sur l’icone. <u></u><u></u></span></p><span class="im" style="font-family:arial,sans-serif;font-size:12.8px"><p class="MsoNormal"><span style="font-size:11pt;font-family:Calibri,sans-serif;color:rgb(0,112,192)">Je n’ai pas pu tester la fonctionnalité avec le User Test Douane car il n’y a pas de documents récents. Ce bug provient des tests effectués par la Douane."</span></p></span></div><div class="gmail_default" style="font-family:georgia,serif;color:rgb(7,55,99)"><br></div><div><span style="color:rgb(7,55,99);font-family:georgia,serif">log :</span><br></div><div>







<p class=""><span class=""><br></span></p><p class=""><span class="">Message: Rule b7a846ac5e0 [id "981173"][file "/etc/httpd/crs/owasp-modsecurity-crs/base_rules/modsecurity_crs_41_sql_injection_attacks.conf"][line "159"] - Execution error - PCRE limits exceeded (-8): (null).</span></p>
<p class=""><span class="">Message: Access denied with code 403 (phase 2). Pattern match "(?i:(?:,.*?[)\\da-f\"'`\xc2\xb4\xe2\x80\x99\xe2\x80\x98][\"'`\xc2\xb4\xe2\x80\x99\xe2\x80\x98](?:[\"'`\xc2\xb4\xe2\x80\x99\xe2\x80\x98].*?[\"'`\xc2\xb4\xe2\x80\x99\xe2\x80\x98]|\\Z|[^\"'`\xc2\xb4\xe2\x80\x99\xe2\x80\x98]+))|(?:\\Wselect.+\\W*?from)|((? ..." at ARGS:description. [file "/etc/httpd/crs/owasp-modsecurity-crs/base_rules/modsecurity_crs_41_sql_injection_attacks.conf"] [line "209"] [id "981257"] [msg "Detects MySQL comment-/space-obfuscated injections and backtick termination"] [data "Matched Data: , tout fonctionne correctement.\x0d\x0aPar contre au clic sur le lien texte (le curseur devient cliquable), une page d\xe2\x80\x99 found within ARGS:description: Au clic sur l\xe2\x80\x99icone du document, tout fonctionne correctement.\x0d\x0aPar contre au clic sur le lien texte (le curseur devient cliquable), une page d\xe2\x80\x99erreur s\xe2\x80\x99ouvre.\x0d\x0aSupprimer la possibilit\xc3\xa9 de cliquer sur le lien texte. Conserver uniquement le c</span></p>
<p class=""><span class="">Action: Intercepted (phase 2)</span></p></div><div><span style="color:rgb(7,55,99);font-family:georgia,serif"><br></span></div><div><span style="color:rgb(7,55,99);font-family:georgia,serif">​Can you help me please​<div class="gmail_default" style="font-family:georgia,serif;color:rgb(7,55,99);display:inline">​ ?<br>Thank you.​</div></span><span style="color:rgb(7,55,99);font-family:georgia,serif"><br></span></div><div><span style="color:rgb(7,55,99);font-family:georgia,serif"><br></span></div><div><span style="color:rgb(7,55,99);font-family:georgia,serif"><br></span></div>
</div>