Google Groups no longer supports new Usenet posts or subscriptions. Historical content remains viewable.
Dismiss

Problème de nom de page !!!

0 views
Skip to first unread message

Denis Beauregard

unread,
Aug 10, 2009, 8:47:43 PM8/10/09
to
Bonjour,


Un visiteur me signale quelque chose d'incompr�hensible sur mon site.

Soit les pages
http://www.francogene.com/genealogie--quebec/043/043332.php
et
http://www.francogene.com/genealogie--quebec/043/043333.php
qui sont identiques. C'est une page que j'ai copi�e depuis mon
PC, renomm�e, puis copi�e une 2e fois. Donc, contenu identique.


http://www.francogene.com/genealogie--quebec/043/043332.php
fonctionne normalement. Les 2 banni�res du haut apparaissent
et les liens sont cliquables.

http://www.francogene.com/genealogie--quebec/043/043333.php
n'a pas les 2 banni�res et en cliquant sur les liens, j'ai une
erreur 406 !!!


J'ai regard� le .htaccess et il n'y a aucune raison pour qu'il
interf�re avec cette page.

De plus, la version bilingue
http://www.francogene.com/genealogie-quebec-genealogy/043/043333.php
et la version anglaise
http://www.francogene.com/quebec--genealogy/043/043333.php
ont la m�me anomalie alors que par exemple 043330.php r�agit
normalement.

La solution pour moi est bien s�r de renommer cette fiche, mais
je trouve cela tout de m�me �trange !!! Quelqu'un a une explication ?
C'est la 1re fois que j'ai une page dont le nom la rend non
fonctionnelle !!!


Denis

Denis Beauregard

unread,
Aug 10, 2009, 10:21:32 PM8/10/09
to
Le Mon, 10 Aug 2009 20:47:43 -0400, Denis Beauregard
<denis.b-at-franc...@nospam.com.invalid> �crivait dans
fr.comp.infosystemes.www.auteurs:

>Bonjour,
>
>
>Un visiteur me signale quelque chose d'incompr�hensible sur mon site.
>
>Soit les pages
>http://www.francogene.com/genealogie--quebec/043/043332.php
>et
>http://www.francogene.com/genealogie--quebec/043/043333.php
>qui sont identiques. C'est une page que j'ai copi�e depuis mon
>PC, renomm�e, puis copi�e une 2e fois. Donc, contenu identique.
>
>
>http://www.francogene.com/genealogie--quebec/043/043332.php
>fonctionne normalement. Les 2 banni�res du haut apparaissent
>et les liens sont cliquables.
>
>http://www.francogene.com/genealogie--quebec/043/043333.php
>n'a pas les 2 banni�res et en cliquant sur les liens, j'ai une
>erreur 406 !!!

J'ai fait d'autres tests et je suis renvers� !!!

http://www.francogene.com/genealogie--quebec/013/013001.php
fonctionne bien. Je la renomme et la copie dans un autre
dossier et elle a encore le m�me probl�me (erreur 406 et les
banni�res ne sont pas affich�es).

http://www.francogene.com/genealogie--quebec/000/013333.php

J'ai repris cette m�me page et je l'ai recopi�e sur un autre
site (autre h�bergeur sans rapport avec le 1er et autre nom
de domaine). Toujours le m�me probl�me (liens qui donnent une
erreur 406 et cette erreur dispara�t si je change le nom de la
page). �videmment, les liens m�nent vers le 1er site et ne sont
pas relatifs. Avec des liens menant vers un autre nom de domaine
sur le m�me serveur, le probl�me appara�t mais pas si le lien
m�ne � un autre serveur. Donc, le probl�me en serait un de
configuration du serveur d'origine si le nom de la page se
termine par 3333.php.

Et pas d'erreur avec 010000, 011111, 012222, 014444 � 9. Si je
reviens � 013333, le probl�me est l�, tout comme avec
01234567893333.php mais pas avec 0123456789333.php ni 333330.php.

Vraiment �trange comme probl�me !!!


Denis

Thibault Jouan

unread,
Aug 11, 2009, 12:04:39 AM8/11/09
to
On Mon, 10 Aug 2009 20:47:43 -0400, Denis Beauregard wrote:
> Bonjour,

Bonjour,

> http://www.francogene.com/genealogie--quebec/043/043333.php
> n'a pas les 2 banni�res et en cliquant sur les liens, j'ai une
> erreur 406 !!!

En ce qui me concerne j'ai bien les banni�res et les liens sont
fonctionnels, par contre si je force � envoyer un referer avec curl
par exemple, l� on obtient la 406�:

$ curl -I http://www.francogene.com/genealogie/registres.php
HTTP/1.1 200 OK

$ curl -e \
http://www.francogene.com/genealogie--quebec/043/043332.php -I \
http://www.francogene.com/genealogie/registres.php
HTTP/1.1 200 OK

$ curl -e \
http://www.francogene.com/genealogie--quebec/043/043333.php -I \
http://www.francogene.com/genealogie/registres.php
HTTP/1.1 406 Not Acceptable

Il y a forc�ment quelque chose du c�t� du serveur qui provoque ce
comportement. Ma suggestion�: �tudier � nouveau les logs ou la conf du
serveur si tu y acc�s ou demander � son admin.

--
Thibault Jouan
+33 6 28 25 39 00

Denis Beauregard

unread,
Aug 11, 2009, 1:00:45 AM8/11/09
to
Le Tue, 11 Aug 2009 06:04:39 +0200, Thibault Jouan <tj+u...@a13.fr>
�crivait dans fr.comp.infosystemes.www.auteurs:

Celui qui m'avait signal� le probl�me vient de me signaler une piste
de r�ponse ! Avec la configuration du serveur, il faut demander �
l'admin de changer un peu la config.

Comme il s'agit de num�ros de fiches et que je vais �ventuellement
avoir d'autres fiches qui se terminent en 3333 et que plus tard, ils
peuvent bannir une autre s�quence, autant qu'ils ajustent leur
config !

Plusieurs sites proposent des solutions et c'est reli� � mod_security.
http://forums.cpanel.net/f5/how-disable-mod_security2-rule-one-domain-73135.html


Denis

Pascal

unread,
Aug 11, 2009, 1:11:23 PM8/11/09
to
Denis Beauregard a �crit :

> Comme il s'agit de num�ros de fiches et que je vais �ventuellement
> avoir d'autres fiches qui se terminent en 3333 et que plus tard, ils
> peuvent bannir une autre s�quence, autant qu'ils ajustent leur
> config !

Bonjour Denis,

!!! Comment est-ce possible que des noms de fichiers PHP soient bannis
dans les URLs ??? Et pour quelles raisons obscures ?
C'est un h�bergement mutualis� ou d�di� ?
Et n'est-ce pas une banale histoire de cache sur un proxy quelconque ?

Cordialement,
Pascal

Denis Beauregard

unread,
Aug 11, 2009, 2:05:36 PM8/11/09
to
Le Tue, 11 Aug 2009 19:11:23 +0200, Pascal <poncet...@gmail.com>
�crivait dans fr.comp.infosystemes.www.auteurs:

>Denis Beauregard a �crit :
>
>> Comme il s'agit de num�ros de fiches et que je vais �ventuellement
>> avoir d'autres fiches qui se terminent en 3333 et que plus tard, ils
>> peuvent bannir une autre s�quence, autant qu'ils ajustent leur
>> config !
>
>Bonjour Denis,
>
>!!! Comment est-ce possible que des noms de fichiers PHP soient bannis
>dans les URLs ??? Et pour quelles raisons obscures ?

Je ne suis pas certain des raisons obscures et je n'ose pas donn� plus
de d�tails que requis. Mais on peut trouver un certain nombre de
pages au sujet de cette erreur 406, dont celle-ci :

http://forums.cpanel.net/f5/how-disable-mod_security2-rule-one-domain-73135.html

Apparemment, c'est une fa�on d'identifier des robots qui tentent
d'installer des trojans ou autre m�chancet�. Je suppose qu'il
s'agit d'un probl�me reli� � certains logiciels pr�cis (j'ai vu
beaucoup de pages au sujet de wordpress, donc je suppose que c'est
une faille de wordpress qui n'est pas install� dans mon compte).

Dommage que mon h�bergeur n'ait pas v�rifi� auparavant si quelqu'un
avait des pages ob�issant � cette r�gle. De plus, aucune garantie
qu'on n'ajoutera pas de nouvelles combinaisons.

>C'est un h�bergement mutualis� ou d�di� ?
>Et n'est-ce pas une banale histoire de cache sur un proxy quelconque ?

Non, ce n'est pas une histoire de proxy. Dans mon cas, je suis
tomb� sur une combinaison rare mais qui est utilis�e dans mon site.
Je ferai la correction lors de ma prochaine mise � jour (il ne
semble y avoir que 2 fiches � changer sur les 30 000 du site).


Denis

Denis Beauregard

unread,
Aug 11, 2009, 3:45:27 PM8/11/09
to
Le Tue, 11 Aug 2009 19:11:23 +0200, Pascal <poncet...@gmail.com>
�crivait dans fr.comp.infosystemes.www.auteurs:

>Denis Beauregard a �crit :

En fait, en mati�re de s�curit�, je pense qu'on doit se dire que si
l'h�bergeur prend certaines mesures, c'est soit qu'il est abonn� � une
liste sp�cialis�e, soit que quelqu'un a essay� d'attaquer un des sites
h�berg�s. Dans les deux cas, l'h�bergeur est s�rieux.

La page http://www.experts-exchange.com/OS/Linux/Q_23652720.html
montre un fichier de configuration de s�curit� faisant plus de 1100
lignes (dont plusieurs vides). Disons que je pr�f�re me concentrer
sur le contenu et me plier aux exigences de s�curit�...


Denis

0 new messages