ModSecurity bloqué net

Kris · Octobre 9, 2020, 1:09pm

Bonjour,

Une question de la part de quelqu’un qui ne parle pas encore le geek très bien : hier soir le site s’est arrêté net sans qu’on fasse quoi que ce soit. Et ce matin il était toujours inaccessible. Le technicien de l’hébergeur m’a expliqué que, pour faire réapparaitre le site en ligne, il a désactivé le ModSecurity. Et il m’a envoyé ce message d’erreur:

ModSecurity: Output filter: Response body too large (over limit of 1048576, total not specified). [hostname "[www.music-bay.net](http://www.music-bay.net)"] [uri "/index.php"] [unique_id "X4Atd1obGvcX0Umsu7ZZSQAAAAY"]

Du coup j’aurais cette question: à quoi est du ce problème et quelle serait la solution ?

C’est la première fois que cela arrive. Mais récemment une modification du player audio a été faite (c’est un site de musique), est-ce la cause du problème ?

Merci d’avance

Kristof

Debian 10.6

Plesk 18.29

WordPress 5.4

PHP 7.4.11

https://www.music-bay.net/

Almtesh · Octobre 9, 2020, 1:00pm

Il semblerait que ModSecurity ne veuille pas envoyer des pages de plus de 1 048 576 octets, or, cette page fait 1 061 891 octets. Ça ne se joue à pas grand chose.
Peut-être faut-il modifier le paramétrage de ModSecurity ou définir s’il est vraiment utile puisque le site semble toujours fonctionner sans (attention, « ça marche » n’est pas le seul critère).

anon70622873 · Octobre 9, 2020, 1:07pm

Effectivement il faut ajuster la directive SecResponseBodyLimit de mod_security.
cf. https://github.com/SpiderLabs/ModSecurity/wiki/Reference-Manual-(v2.x)#SecResponseBodyLimit

Kris · Octobre 9, 2020, 1:31pm

Super, merci beaucoup pour vos réponses !

Oui, le site remarche car le ModSecurity a été mis sur OFF ce matin. J’imagine qu’à long terme c’est pas une bonne solution. Et si on devait augmenter la limite; est-ce que cela sera sans (mauvaises) conséquences sur le fonctionnement du site ? Car – naïvement peut être – je me dis que si la limite par défaut est beaucoup plus bas c’est qu’il y a une raison ? Ou je me trompe ?

anon70622873 · Octobre 9, 2020, 1:43pm

Pour l’instant la mauvaise conséquence sur le fonctionnement du site c’est d’utiliser une limite trop basse.
Maintenant la vraie question est de savoir si tu as vraiment besoin de ce module, qui au passage diminue les performances du site.

Clochette · Octobre 9, 2020, 3:42pm

y a qu’a regarder la documentation ou le support de plesk à ce propos :

Mais la question est pertinente

Kris · Octobre 9, 2020, 5:14pm

Merci à vous ! A vrai dire si je pouvais me passer de ce module je serais heureux:-) C’est pas moi qui l’aie installé.
Sur le site il y a déjà iThemes, Wordfence, mini-orange…Je retourne dons la question : est-ce que ce module est vraiment indispensable ?

J’aurais aussi cette question : cette limite qui a été dépassée – est-ce que c’est une valeur qui ne concerne que le ModSecurity ou pas ? Autrement dit, dois-je l’augmenter quand même, même si je garde le ModSecurity sur OFF ?

Merci beaucoup