Site frauduleux - Changement certificat SSL & Request header fields too large.

[Asu34]

Bonjour à tous,

Comme beaucoup d'entre nous de nombreux de mes clients se sont pleins d'avoir le fameux message "site potentiellement frauduleux etc.".

J'ai changé mon certificat let's encrypt par Sectigo et ce message a comme prévu disparu.

Cependant depuis l'installation de ce dernier certificat j'ai un nouveau message d'erreur (aléatoire) qui m'indique "Request header fields too large. The server refused this request because the request header fields are too large."...
Visiblement un problème de cookies ? Vous pensez que ça peut-être lié à ce changement de certificat ou est-ce une coïncidence ?

J'ai fait un test en repassant sur un let's encrypt mais j'ai quand même eu ce dernier problème...

Qu'en pensez-vous ? Vous auriez une idée comment résoudre cela ?

Je vous remercie par avance.

[doekia]

qu'est ce qui peut bien te laisser penser que l'un et l'autre sont lié? SSL c'est couche transport (level 4), tandis que cookie c'est couche application (level 7)

Aucun lien, jamais

[Asu34]

Merci pour ta réponse et suis d'accord même si j'ai effectivement hésité car la coïncidence était bien là. Je n'avais jamais eu cette erreur avant changer ce certificat où elle est apparu quelques heures après. PS : Je n'ai parallèlement fais aucune modification depuis un certain temps sur le site concerné.

Tu serais comment je pourrais résoudre cette erreur qui touche de nombreux de mes clients ?

Merci par avance, 

Edited October 15, 2021 by Ric34 (see edit history)

[Asu34]

sinon on m'a suggéré de désactiver le mod security du serveur... Qu'en penses-tu ? ^^

[Asu34]

La désactivation de mod security n'a pas résolu le problème...

Edited October 15, 2021 by Ric34 (see edit history)

[Asu34]

En faite j'avais forcé la génération d'un nouveau cookie, mais cependant l'ancien reste en mémoire... Et visiblement la taille maxi accepté par le serveur de ces derniers est de 8kb... Vous sauriez comment augmenter cette limit ?

Merci 

 

Edited October 15, 2021 by Ric34 (see edit history)

[doekia]

Le cookie est stocké dans TON navigateur qui le présente à nouveau ensuite à chaque requête.

J'ai regardé tes cookies ils sont bon et ne grandissent pas comme des fous.

Je suppose que tu as TOI et TOI SEUL un cookie BO et celui-ci déborde. Vide tes cookies doit te ramener à un fonctionnement conforme.

Je déconseille (ne sais d'ailleurs pas si tu le peux) de changer la taille maximale admise en header. Par défault sur nginx c'est 4K, apache 8K

Apache: LimitRequestFieldSize 16384

nginx: large_client_header_buffers 4 16k;

[Asu34]

Je te remercie pour ces informations.

Effectivement vider les cookies fonctionne. Cependant des 10zaines de clients sont aujourd'hui concernés par ce problème (ils ont en mémoire les anciens cookies + les nouveaux et excède les 8K)... Je ne peux malheureusement pas à tous leur demander de vider leurs cookies... arrrfff...

La directive LimitRequestFieldSize 16384 permettrait résoudre mon problème c'est ça ? (le temps que ces anciens cookies expirent d'eux même (20jours)
 

[Asu34]

J'ai effectivement rajouté la directive LimitRequestFieldSize 16384 et ça a résolu le problème chez 2 clientes sur 3 avec qui j'étais en contact...
Je l'ai encore doublé pour la 3eme j'attends son retour 🤞

[Asu34]

J'ai doublé cette valeur est ça a visiblement résolu le problème...
 

J'attends 20 jours et supprimerai cette dernière directive (durée vie cookie chez moi)... Mais pour le mod security je pense le réactiver... Bien ?