Erreur 403 - Mot interdit

Akael

New Member
#1
Bonsoir,

Je vous contacte car lorsqu'un utilisateur de mon site a voulu upload un lien, il est tombé sur une erreur:
Erreur 403 - Forbidden
You don't have permission to access this resource.

En fouillant un peu les logs, je me suis rendu compte qu'il s'agissait du mot casino présent dans ce lien qui posait problème:
https://nationsglory.fr/forums/thread/plainte-n1278-arnaque-casino-steakl-contre-mdrworld.56134

Rien de méchant en soit, mais cela est vite gênant....
Ce que j'ai du mal à comprendre, j'ai que j'ai possibilité d'upload moi-même sur PhpMyAdmin le lien. Je vois pas pourquoi je serai bloqué niveau serveur....

Avez-vous une idée de comment régler cela ?

Cordialement,
Akael
 

PH-Marc-André.B.

Conseiller technique
Membre du personnel
#2
Bonjour,

L'erreur 403 peut se produire pour diverses raisons,

Serait-ce possible de nous partager les éléments d'informations suivants afin de nous permettre de vérifier?

1- Date et heure que vous avez reçu l'erreur 403
2- Adresse IP du poste qui a reçu l'erreur 403, vous pouvez la vérifier depuis l'appareil en question sur le site https://votreip.org
3- URL complète affichée dans votre barre d'adresse au moment de recevoir l'erreur 403


Avec ces détails nous allons pouvoir vérifier le tout de plus près et tenter de vous apporter une explication.

Merci d'avance!
 

Akael

New Member
#3
Bonjour,

L'erreur 403 peut se produire pour diverses raisons,

Serait-ce possible de nous partager les éléments d'informations suivants afin de nous permettre de vérifier?

1- Date et heure que vous avez reçu l'erreur 403
2- Adresse IP du poste qui a reçu l'erreur 403, vous pouvez la vérifier depuis l'appareil en question sur le site https://votreip.org
3- URL complète affichée dans votre barre d'adresse au moment de recevoir l'erreur 403


Avec ces détails nous allons pouvoir vérifier le tout de plus près et tenter de vous apporter une explication.

Merci d'avance!
Bonsoir,

Voici les information:
- 25/09/2022, 21:48 GMT+2
- 92.184.107.75
- /formationMtest.php?id=20

Voici le message d'erreur que j'ai pu obtenir:
Access denied with code 403 (phase 2). Match of "rx (poker flat|casino royale|un casino di)" against "MATCHED_VAR" required

Si cela peut vous aider !
Bonne soirée !
 

PH-Marc-André.B.

Conseiller technique
Membre du personnel
#4
Bonjour,

Merci pour nous avoir partagé ces détails.

Cette erreur 403 provient effectivement de la protection WAF applicative. Malheureusement par contre elle ne peut pas être ajustée sur l'offre World Lite gratuite, il faut donc éviter de publier le mot casino dans vos sites Web ou encore considérer l'évolution sur la solution The World Premium.

Une piste de solution pour vous aider serait de renommer l'URL problématique sur ce site web là?
 

Akael

New Member
#5
Bonjour,

Merci pour nous avoir partagé ces détails.

Cette erreur 403 provient effectivement de la protection WAF applicative. Malheureusement par contre elle ne peut pas être ajustée sur l'offre World Lite gratuite, il faut donc éviter de publier le mot casino dans vos sites Web ou encore considérer l'évolution sur la solution The World Premium.

Une piste de solution pour vous aider serait de renommer l'URL problématique sur ce site web là?
Bonsoir,
Malheureusement, même si je fais partie de l'équipe du serveur Minecraft, nous n'avons en aucun cas moyen de modifier les liens (beaucoup trop de "paperasse" pour assurer un simple suivi de formation)

Je pensais faire une vérification, par exemple:
si il y a le mot "casino", je le remplace par nword1 dans ma database. Au moment d'afficher le lien, je rechange !

C'est un peu du fait maison mais pas le choix...


Merci quand même pour votre réponse précise !

Bonne soirée :)
 

marckisscool

Active Member
#6
Bonjour,

Merci pour nous avoir partagé ces détails.

Cette erreur 403 provient effectivement de la protection WAF applicative. Malheureusement par contre elle ne peut pas être ajustée sur l'offre World Lite gratuite, il faut donc éviter de publier le mot casino dans vos sites Web ou encore considérer l'évolution sur la solution The World Premium.

Une piste de solution pour vous aider serait de renommer l'URL problématique sur ce site web là?
Bonjour,

Ce qui est problématique c'est d'utiliser un waf fait pour analyser un contenu de page lors d'une action de post sur un cms pas pour analyser de l'url d'action. Et je parle pas du faite de ne plus pouvoir poster un contenu avec le mot casino. A la base cet outil permettait de filtrer les robots posteurs sur les cms, j'ai vraiment du mal à le voir comme un parefeu comme c'est le cas actuellement avec une efficacité médiocre puisque ça n'a aucun effet...
 

PH-Marc-André.B.

Conseiller technique
Membre du personnel
#7
Bonjour,

Ce qui est problématique c'est d'utiliser un waf fait pour analyser un contenu de page lors d'une action de post sur un cms pas pour analyser de l'url d'action. Et je parle pas du faite de ne plus pouvoir poster un contenu avec le mot casino. A la base cet outil permettait de filtrer les robots posteurs sur les cms, j'ai vraiment du mal à le voir comme un parefeu comme c'est le cas actuellement avec une efficacité médiocre puisque ça n'a aucun effet...

Bonjour,

Ça prend une protection WAF de nos jours car l'internet est rempli de robots malveillants.

Nous sommes bien conscient qu'elle peut provoquer quelques pépins et c'est pourquoi sur la solution The World Premium la protection est paramétrable.
 
Haut