654 - Tentative de modifier les variables globales ou de la requête web passée au serveur

Ce blocage intervient lorsqu'aeSecure détecte dans l'URL les mots GLOBALS ou _REQUEST qui pourraient dénoter d'une tentative de modification des variables globales ou celles de la requête depuis une URL.

Depuis Joomla! 3, le CMS génère des URLs du type http://.../administrator/index.php?option=com_content&view=articles&layout=modal&tmpl=component&function=jSelectArticle_jform&_request_id&f62fbe7ec0dsf7db3fb1cf6de68954=1; URL contenant le mot "_request". Pour cette raison, elle est bloquée par aeSecure et ceci, jusqu'à la version 2.0 y compris.

Le code du fichier .htaccess de la version 2.0.1 a été modifié afin de ne bloquer _request que s'il s'agit d'une variable càd préfixé par un ? ou un &.

Si vous avez une version antérieure à la 2.0.1, vous pouvez adapter manuellement votre fichier .htaccess comme ceci : recherchez le mot "_REQUEST" dans le fichier .htaccess et remplacer cette ligne-là et la précédente (GLOBALS) comme suit :

RewriteCond %{QUERY_STRING} ((\?|&)GLOBALS(=|\[|\%[0-9A-Z]{0,2})?) [NC,OR]
RewriteCond %{QUERY_STRING} ((\?|&)_REQUEST(=|\[|\%[0-9A-Z]{0,2})?) [NC]

Ne modifiez pas d'autres lignes et sauvez.

Si vous utilisez aeSecure 2.0.1, le fichier .htaccess contient cette correction, vous n'avez donc rien à faire.

Back to top