Forum

Need some help? Ask our community for its assistance!

You are not logged in.

#1 10-05-2019 00:19:44

lian
Membre
Registered: 05-03-2013
Posts: 92

WAF et commentaire WordPress

Bonjour un de mes visiteurs m’a contacté parce qu’il n’arrivait pas à commenter sur mon WordPress, bloqué par le Waf. En checkant le log j’ai lu

[09/May/2019:04:22:21 +0200] [waf] - 109.xxx "POST /blog/wp-comments-post.php HTTP/1.1" [64c3ec57-b4bf-45db-85bd-c7c53d6fbb4c] - 942230 | Detects conditional SQL injection attempts with value:  case  (

C’est la seule personne qui semble avoir rencontré le problème et l’erreur parait claire dans son descriptif mais c’est quand même étrange. C’est un visiteur régulier et je ne pense pas qu’il cherche à me pirater.

Offline

#2 10-05-2019 08:28:28

@Cyril
Staff
From: Paris
Registered: 06-02-2007
Posts: 5,654
Website

Re: WAF et commentaire WordPress

Bonjour,

Pourriez-vous lui demander le texte complet de son commentaire ?

Offline

#3 11-05-2019 16:10:12

lian
Membre
Registered: 05-03-2013
Posts: 92

Re: WAF et commentaire WordPress

Alors voilà le texte, écrit sous TextEdit et copié/collé dans le navigateur.

"Mon impression personnelle (pour ce qu'elle vaut): l'action était trop fragmentée sans que, ni la fragmentation, ni les changements d'échelle d'une case à l'autre, n'obéissent à une logique narrative évidente. On aurait pu faire plus efficace en réduisant le nombre de cases de cette planche à 4: 3 plans larges et 1 insert. Premier bandeau (un peu moins d'1/4 de page): juste la foule pétrifiée. À cheval sur ce bandeau et le suivant: très gros plan sur le visage et la bulle "enclos!". Deuxième bandeau, très grand, quasi une demi-page: plan général montrant bien clairement les positions et les proportions respectives du gorille, de l'enclos, des cerceaux enflammés, la distance au public, etc. Dernière case  (un peu plus d'1/4 de page): même action que celle montrée sur cette planche (le gorille qui saute), mais en plan un peu moins rapproché.
Et le gorille qui casse ses liens? C'était plutôt à caser dans la planche précédente (dans la mesure du possible bien sûr... oui, c'est facile de critiquer, alors pourquoi se priver? Y'a pas assez de choses faciles dans la vie). "

Je me demandais si ce n’était pas le 1/4 qui faisait trop exotique.

Offline

#4 13-05-2019 10:57:06

@Cyril
Staff
From: Paris
Registered: 06-02-2007
Posts: 5,654
Website

Re: WAF et commentaire WordPress

Merci, c'est donc bien un faux positif, le problème vient du texte « case  ( » que le WAF pense être une injection SQL.

Offline

#5 13-05-2019 11:05:31

lian
Membre
Registered: 05-03-2013
Posts: 92

Re: WAF et commentaire WordPress

Ah d’accord. Évidemment quand on fait un blog qui parle de BD, le terme "case" a des chances d’apparaître. Est-ce que ça a été corrigé ? Que je supprime la règle d’exception.

Offline

#6 13-05-2019 11:12:09

@Cyril
Staff
From: Paris
Registered: 06-02-2007
Posts: 5,654
Website

Re: WAF et commentaire WordPress

Non ce n'est pas corrigé, en tout cas pas par nous (nous utilisons les règles OWASP CRS). Je vous conseille donc de garder votre exclusion pour le moment.

Offline

#7 13-05-2019 11:21:24

lian
Membre
Registered: 05-03-2013
Posts: 92

Re: WAF et commentaire WordPress

@Cyril wrote:

Non ce n'est pas corrigé, en tout cas pas par nous (nous utilisons les règles OWASP CRS). Je vous conseille donc de garder votre exclusion pour le moment.

D’accord, merci.

Offline

Board footer

Powered by FluxBB