Petit topic suite à un cas particulier rencontré ce jour !
En complément du très connu ModSecurity nous vous recommandons CMC pour autoriser des exceptions par user, domaine, dossier, ..
Celui-ci nous permet par exemple d'autoriser sur un sous-domaine bien précis de ne pas refuser les fuites d'indexation en cas d'absence d'index défini. Cela inclus donc d'autoriser l'affichage de l'ensemble des documents présent dans ce dossier.
Dans notre cas, s'agissant d'un dossier de dépôt, ce comportement est souhaité. Nous avons donc dû, du fait des règles de sécurité, autoriser une exception sur ce dossier bien précis. Cette règle n'ayant aucun impact sur les autres utilisateurs que ce soit en terme de performance ou de sécurité
En cas d'erreur 403, CMC vous permettra d'agir : https://clients.offshore-cloud.com/knowledgebase/46/Erreur-403---403-Forbidden-error.html