aesecure bloque l'apostrophe

Réduire
X
 
  • Filtrer
  • Heure
  • Afficher
Tout effacer
nouveaux messages

  • [RÉGLÉ] aesecure bloque l'apostrophe

    aesecure me bloque les recherches avec une apostrophe

    Accès refusé.

    Si vous pensez que c'est une erreur, merci de contacter le gestionnaire du site pour qu'il adapte le niveau de sécurité
    Code : 271 - L'URL contient des caractères non autorisés
    y-a-t-il un paramétrage qui m’échappe ?
    ou dans le htaccess ?

    bonne journée


  • #2
    Re : aesecure bloque l'apostrophe

    oups j'ai trouvé !
    il n'y pas de solution

    Commentaire


    • #3
      Re : aesecure bloque l'apostrophe

      Bonjour,

      il y a une solution en éditant le htaccess qui est à la racine de ton site, ensuite as-tu vraiment besoin d'apostrophe dans ton formulaire de recherche ?

      Rechercher la ligne
      RewriteCond %{QUERY_STRING} ^.*(<|>|'|%0A|%0D|%25|%27|%3C|%3E|%00).* [NC,OR]
      et la modifier comme ci-dessous
      RewriteCond %{QUERY_STRING} ^.*(<|>|%0A|%0D|%25|%3C|%3E|%00).* [NC,OR]

      Commentaire


      • #4
        Re : aesecure bloque l'apostrophe

        Envoyé par lavsteph Voir le message
        ensuite as-tu vraiment besoin d'apostrophe dans ton formulaire de recherche ?
        - si la personne fait une recherche avec une apostrophe et qu'il tombe sur une page d'erreur je me dis que ce n'est pas très engageant
        - lorsqu’il arrive sur cette page d'erreur il faut cliquer sur la flèche retour du navigateur => c'est une raison de quitter le site, ça peut laisser penser que le site ne fonctionne pas bien

        je suppose que c'est le cas si c'est dans le .htaccess mais est-ce risqué de laisser la possibilité d’écrire des apostrophes dans le module recherche ?
        s'il y a des risques d'injection de code malveillant je le laisserai tel quel
        Dernière édition par Sergio à 31/01/2016, 05h41

        Commentaire


        • #5
          Re : aesecure bloque l'apostrophe

          Envoyé par Sergio Voir le message
          s'il y a des risques d'injection de code malveillant je le laisserai tel quel
          L'apostrophe peut être utilisée pour des injections mais il y aurait d'autres caractéristiques; je pense que tu peux librement retirer cette apostrophe sans trop diminuer la sécurité de ton site.

          Bonne journée.
          Christophe (cavo789)
          Mon blog, on y parle Docker, PHP, WSL, Markdown et plein d'autres choses : https://www.avonture.be
          Logiciel gratuit de scan antivirus : https://github.com/cavo789/aesecure_quickscan (plus de 45.000 virus détectés, 700.000 fichiers sur liste blanche)​

          Commentaire

          Annonce

          Réduire
          Aucune annonce pour le moment.

          Partenaire de l'association

          Réduire

          Hébergeur Web PlanetHoster
          Travaille ...
          X