OVH hébergement mutualisé et pare-feu applicatif bug sous Joomla 4

Réduire
X
Réduire
 
  • Page sur 1
  • Filtrer
  • Heure
  • Afficher
Tout effacer
nouveaux messages
Précédent template Suivant
  • #1

    OVH hébergement mutualisé et pare-feu applicatif bug sous Joomla 4

    Bonjour,

    Sous un hébergement mutualisé OVH il y a deux types de pare-feux :

    1 / Le pare-feux applicatif qui se règle dans le choix de la version PHP.

    2 / Le pare-feux activable dans la section multisite, modifier un domaine.

    Sous PHP8 avec le pare-feu applicatif N°1 il est impossible de supprimer des photos dans la section média sous Joomla 4.1.2.

    Question 1 : Avez vous été confronté à cela, un retour d’expérience ? Un bug Joomla ou OVH ? Un avis ?

    Question 2 : Quelles différences et spécificités entre ces deux pare-feux ?

    Merci

    Screen Pare-feu n°1 (modification version PHP parefeu applicatif). Ici php 7.4 mais test réalisé sous PHP 8 comme indiqué dans le message

    Cliquez sur l'image pour l'afficher en taille normale Nom : pb-fpdd-ovh-parefeu-php-multisite-2.jpg  Affichages : 133  Taille : 93,1 Ko  ID : 2038802


    Screen Pare-feu n°2 (modifier domaine)
    Cliquez sur l'image pour l'afficher en taille normale Nom : pb-fpdd-ovh-parefeu-php-multisite.jpg  Affichages : 216  Taille : 146,6 Ko  ID : 2038800
    Fichiers joints
    Tags: Aucun
  • #2
    Bonjour,

    Personnellement, je n'ai jamais activé ces protections, d'autant qu'il y a eu des signalements de problèmes avec des versions précédentes (2.5 voire antérieures) de Joomla!
    "Patience et longueur de temps font plus que force ni que rage..." (La Fontaine : Le Lion et le Rat) - "Il n'y a pas de problèmes; il n'y a que des solutions" (André Gide).
    MoovJla et LazyDbBackup sur www.joomxtensions.com - FaQ sur www.fontanil.info - Site pro : www.robertg-conseil.fr chez PHPNET, sites perso chez PlanetHoster + sites gérés chez PHPNET, PlanetHoster, Ionos et OVH

    Commentaire

    • #3
      Bonjour, sur la communité OVH, il y a des remontées comme quoi cela bloquerai notamment les site comme Wordpress et WA, donc, les WISWIG, je pense que cela peut aussi implémenter des soucis Avec Joomla, pour ma part j'ai un blocage de certains sites de mise à jour par OVH.
      Cdlt

      Commentaire

      • #4
        Perso je désactive aussi cela chez OV^.
        J ai déjà eu des effets de bord tordus...
        Présentations : slides.woluweb.be | Coordonnées complètes : www.woluweb.be

        Un message d’erreur sur votre site Joomla... ayez le reflexe de consulter la base de connaissance : https://kb.joomla.fr

        Ce forum, vous l'aimez ? Il vous a sauvé la vie ? Vous y apprenez régulièrement ? Alors adhérer à l'AFUJ, l'Association Francophone des Utilisateurs de Joomla : https://www.joomla.fr/association/adherer

        Commentaire

        • #5
          Merci RobertG gilbee et woluweb pour vos réponses. J'ai donc désactivé le pare-feu applicatif (dans les régalages PHP) et gardé le pare-feu activable dans la section "multisite, modifier un domaine". J'ai envoyé un message au support OVh notamment pour essayer de comprendre la différence entre les deux pare-feu OVH. Je partagerai la réponse si éclairante ici.
          Bonne semaine à tous

          Commentaire

          • #6
            Bonjour,
            Pour clore cette histoire, la réponse du support OVH :
            Concernant la suppression des photos dans la section média sous Joomla 4.1.2, cela est hors de nos périmètres d'interventions.
            La documentation au sujet de ces deux pare feu qui semblent être le même : apache "ModSecurity" (redondance?) https://docs.ovh.com/fr/hosting/acti...eu-applicatif/
            A comprendre OVH c'est Joomla 4 qui nativement ne supporterait pas le mode apache "ModSecurity" ...
            Bonne journée

            Commentaire

            • #7
              Salut, si c est modsecurity qui géres cela chez eux, c est normal que cela ne fonctionnes pas. Les règles de ce modules sont construite pour des sites non CMS. Pour joomla, il faut adapter les règles. C est un long travail..... tu doit verifier chaque règle qui te crée des erreurs d'accès et le modifier en conséquenceen analysant les logs. tu a une trace de la règle modsecurity qui bloque.

              Sur modsecurity, tu a une règle qui dit que chaque url ne doit pas contenir plus de 4 [] imbriqués. Et certains composant joomla en ont 6 ou 7...
              envol aime ceci.
              • "J'aime" 1

              Commentaire

              • #8
                Merci lefabdu51 de cet éclairage. Le pb vient donc de là! Cela peut servir sur d'autres hébergements ou l'on paramètre directement sa configuration PHP
                easyconnect83 aime ceci.
                • "J'aime" 1

                Commentaire

                • #9
                  oui et il existe un jeu de règles spécifique joomla pour mod_security..... mais je ne sait pas sil est maintenu à jour.
                  Si tu n est pas sur un serveur dédié , je te conseille de le désactiver directement ou de ne pas utiliser cette option de ton gestionnaire ovh car tu n a aucun accès aux fichiers de configuration du serveur.

                  Si tu cherche a modifier les règles de mod security, alors regarde les logs et dans le module,tu a un fichier qui regroupe les règles.
                  Dernière édition par lefabdu51 à 29/04/2022, 18h44

                  Commentaire

                  • #10
                    Avec retard, Merci lefabdu51 pour cette réponse.
                    Pas sur serveur dédié donc pas accès aux logs PHP chez OVH.Pare-feu désactivés comme suggérer dans ce fil.
                    Bonne journée

                    Commentaire

                    • #11
                      pour info : ce ne sont pas les logs php mais les logs spécifique au mod_security que tu doit regarder.....

                      Commentaire

                      Précédent template Suivant

                      Annonce

                      Réduire
                      Aucune annonce pour le moment.

                      Partenaire de l'association

                      Réduire
                      Hébergeur Web PlanetHoster
                      Travaille ...
                      X