"Erreur 413 - Request Entity too large" avec Laravel 8 / Croppie

Korban

New Member
#1
Bonjour,
Je travaille actuellement sur un projet Laravel 8 dans lequel j’ai un formulaire qui doit soumettre du texte ainsi que 2 images croppées à l’aide du plugin JS Croppie.
Tout fonctionne parfaitement en local. Cependant, une fois en production, lorsque je soumets le formulaire avec certaines images, le serveur répond par une erreur 413 : "Request Entity Too Large - The requested resource does not allow request data with POST requests, or the amount of data provided in the request exceeds the capacity limit."

Cette erreur m’a poussé à vérifier dans NOC/Langages/PHP les options suivantes de PHP 8.1 :
upload_max_filesize, post_max_size et memory_limit ayant pour valeurs respectives : 128M, 128M et 512M.

Même en augmentant ces valeurs au maximum (1G), il en résulte toujours la même erreur 413.
D’ailleurs les images utilisées pour mes tests et provoquant cette erreur ne dépassent pas une taille de 3 Mo.
Quelqu’un a-t-il déjà rencontré ce genre problème et trouvé une solution pour y remédier svp ?

Merci d’avance
 

PH-Marc-André.B.

Conseiller technique
Membre du personnel
#2
Bonjour,

Merci de nous avoir partagé ce problème, c'est certain que cela sera utile pour d'autres internautes dans la même situation que vous.

Ceci pourrait provenir de la protection WAF applicative mais sans avoir vu les logs de visou c'est difficile à confirmer à 100%

Bien qu'il semble s'agit de Webmastering à priori, notre équipe pourra quand même fouiller dans les logs pour vous afin de cerner la source de cette problématique. Il serait possible d'ouvrir un billet de support depuis votre espace client pour que nous puissions voir tous les détails sensibles?

Dans l'immédiat, vous pouvez vérifier la section N0C / Sécurité // Pare-feu Web (App)

https://kb.n0c.com/knowledge-base/a...ion-du-bastion-dapplication-web-waf-avec-n0c/

Si une règle de la protection s'était déclenchée cela aurait pu empêcher le téléversement.


Notamment il se trouve une directive MODSEC_REQUESTBODYLIMIT configurée, possiblement que la désactivation complète de la protection WAF soit requise pour outrepasser l'erreur 413 en question.

Vous pouvez désactiver complètement la protection WAF dans le panneau N0C pour un domaine ou bien un sous-domaine, ceci dit nous ne le reccomandons pas vraiment car cela peut rendre votre site plus vulnérable aux pirates et aux scripts malveillants qui courent sur l'internet.
 

Korban

New Member
#3
Bonjour,

Merci de votre réponse. En effet, cela fonctionne en désactivant la protection WAF depuis la section que vous indiquiez mais je l'ai finalement réactivée afin de rester dans un environnement sécurisé comme vous le recommandiez également.

Par ailleurs, j'ai finalement trouvé une solution pour contourner le problème en réalisant une requête par image à uploader afin de diminuer la taille globale de la requête soumise par mon formulaire.

En espérant que cette solution intermédiaire puisse aiguiller d'autres utilisateurs.

Cordialement.
 
Haut