Salut,
chez OVH, quand on active le Firewall (via le manager), l'accès aux dossiers nommés cd/ est bloqué.
Réponse du support : "Cette requête est en effet bloquée par le firewall puisque similaire à une injection Http, la commande "cd /" permettant d'accéder au répertoire racine normalement inaccessible via http.
Nous ne pourrons néanmoins pas changer ce fonctionnement."
Le problème est que le dossier local/cache-gd2/ est désormais décomposé en sous-dossiers à 2 caractères, donc on peut y trouver un dossier cd/ dont le contenu devient inaccessible (il y a peut être d'autres noms interdits).
Pour info, le contenu du log avec notamment le pattern en question:
ModSecurity: Access denied with code 403 (phase 2). Pattern match "\\bcd\\b\\W*?[\\/]" at REQUEST_FILENAME. [file "/usr/local/apache2/conf/modsecurity/base_rules/modsecurity_crs_40_generic_attacks.conf"] [line "396"] [id "958821"] [rev "2.1.1"] [msg "System Command Injection"] [data "cd/"] [severity "CRITICAL"] [tag "WEB_ATTACK/COMMAND_INJECTION"] [tag "WASCTC/WASC-31"] [tag "OWASP_TOP_10/A1"] [tag "PCI/6.5.2"] [hostname "XXX"] [uri "/cd/toto.txt"] [unique_id "V6XjaAoAUyMAAHQs0DIAAAAc"]
jean marie