Bien le bonjour !
J'ai fais de nombreuses recherches, mais aucune n'a abouti à une solution.
Mon problème est le suivant. J'ai installé une boutique prestashop sur mon VPS OVH équipé d'une licence PLESK.
Jusque là tout va bien, mais après plusieurs ajouts de produits, PAF, le serveur refuse la connexion, le fameux ERR_CONNECTION_REFUSED (Y compris sur les autres sites hébergés dessus) depuis ma connexion. Je dois attendre un très long moment avant que je puisse y accéder à nouveau.
Après avoir farfouillé dans les logs, je suis tombé là-dessus (Les XXXXXX représentent des éléments masqués par sécurité bien entendu, sait-on jamais) :
[Thu Jan 13 10:25:34.551111 2022] [:error] [pid 15704:tid XXXXXXXX] [client XXXXXXX] [client XXXXXXXX] ModSecurity: Warning. Matched phrase "admin/tinymce" at REQUEST_FILENAME. [file "/etc/httpd/conf/modsecurity.d/rules/custom/002_i360_1_infectors.conf"] [line "58"] [id "77142160"] [msg "IM360 WAF: Infectors. Dirb like fuzzing||MVN:REQUEST_FILENAME||MV:/js/admin/tinymce.inc.js||T:APACHE||"] [severity "DEBUG"] [tag "service_i360custom"] [hostname "XXXXXXXXX"] [uri "/js/admin/tinymce.inc.js"] [unique_id "XXXXXXXXXXXXX"], referer: https://XXXXXXXXx.fr/adminXXXXXXXX/index.php/sell/catalog/products/17?_token=XXXXXXXXXXXXXX
C'est pour le moment la seule piste que j'ai. Un ModSecurity qui finirait par me bloquer temporairement à cause de TinyMCE. C'est ce que je comprends.
J'ai pas fait de réglage spécifique au niveau de fail2ban ou de ModSecurity.
Ma question est : pourquoi ? J'imagine que ModSecurity est quelque chose d'essentiel, et je pense qu'il serait étonnant que je sois le seul à rencontrer le problème avec tinyMCE. Pourtant, ma config de serveur n'a pas changé. Je n'ai pas de problème avec les autres sites / wordpress hébergés sur mon serveur.
En attendant de vous lire,
Bonne journée à vous !