bonjour
j’utilise une application pour me protéger de différentes attaques.Par ailleurs j’utilise un plugin (pour joomla) dans lequel j’ai mis le n° id et le n° d’authentification token piwik. L’application génére un .htaccess qui bloque certaines attaques. Sauf qu’ il bloque piwik et je n’ai plus de stats. En fait, comme me l’a expliqué le développeur de l’application, "piwik utilise des urls dans lesquelles il y a une seconde url (&url=http://xxxxxxx) ce qui n’est pas terrible puisqu’une url fournit comme paramètre pourrait mener à une attaque XSS. En d’autres termes : des attaques de sites web se font au travers d’url telles que http://tonsite/index.php?quelquechose&return=http://xxxxxx ". Voici un exemple de ligne que l’aplication rejette avec logique : (remplacer certaines infos)
“2014-08-15 21:00:51”,ip,/dossierstats//piwik.php?idsite=1&rec=1&apiv=1&r=542121&cip=ip&_id=40745737eb22b0be&token_auth=identificationstats&_idts=1408150851&_idvc=0&_cvar=%7B%221%22%3A%5B%22user_name%22%2C%22guest%22%5D%7D&url=http%3A%2F%2Fmonsite.fr%2F&urlref=&action_name=Itin%C3%A9raires+et+photos+de+voyages,782,“Tentative d’exécution d’une attaque dite xss”,1,“Mozilla/5.0 (compatible; Googlebot/2.1; +http://www.google.com/bot.html)”
On me dit de modifier un bloc de régles dans le .htaccess; créer une exception pour piwik. en conditionnant (RewriteCond) les règles qui suivent du bloc. Je ni connais pas grand chose en code.
Quelqu’un a t-il recontrer ce type de probléme?
et comment écrire ce genre de régle?
merci