Ce guide explique le fonctionnement, la configuration et la gestion de ModSecurity sur les serveurs Infomaniak.

Préambule

• ModSecurity (mod_secure) est disponible et activé par défaut sur les serveurs Infomaniak :
  • Toutes les requêtes HTTP seront soumises aux règles de sécurité définies par ModSecurity.
  • L'extension PHP uploadprogress n’est pas disponible sur les serveurs Infomaniak, car PHP est utilisé dans sa version FPM.
• Il n'est pas possible de désactiver ModSecurity sur les serveurs Infomaniak :
  • Le paramètre est global au serveur où votre site est hébergé, ce qui signifie que toutes les règles de sécurité définies seront appliquées à votre site.

En cas de problème

Erreur de langue dans le navigateur (code 403)

Si le message d'erreur ModSecurity: Access denied with code 403 (phase 2). Operator EQ matched 0 at REQUEST_HEADERS. (...) s'affiche au sujet de ModSecurity, vous devriez vérifier qu'une langue par défaut soit bien configurée dans votre navigateur Web. Cette erreur peut parfois être causée par des paramètres de langue mal configurés dans le navigateur.

Avertissement "Request body larger than configured limit"

Si vous constatez des messages concernant l'erreur ou l'avertissement Request body larger than configured limit, sachez qu'il s'agit uniquement d'un avertissement — la requête passe quand même et n'est pas bloquée. Cette configuration est propre à certaines anciennes générations d'hébergements (de type jessie) et laisse bien passer l'ensemble des requêtes sur le serveur sans impact pour vos visiteurs.