Erreur Apache: error – 413 Request Entity Too Large

Vous venez d’avoir le message d’erreur « 413 Request Entity Too Large », pas de problème, c’est un tour que mode_security vous joue, outrepasser cela.


En fait le module Apache mod security 2 est très utile contre les attaques en tout genre, il permet par exemple la détection de tentatives d’inclusions, la lutte antispam, l’application d’une liste noire ou blanche, etc.

Mais le problème est qu’il est configuré par défaut avec des valeurs un tantinet courtes. Et donc si vous avez ce message c’est que vous avez dépassé ces valeurs. Là s’offrent à vous 3 solutions. Étendre les paramètres pour qu’il soit plus laxiste, désactiver la vérification des actions à partir de votre IP ( rien que pour vos yeux ), ou limiter son action à la simple vérification passive.

Une 4ème solution est de le désactiver, tout cours, mais là, je ne vous le conseille pas, c’est quand même un bon module.

Donc pour ce qui est de la configuration, elle est en bytes par défaut et pour le buffering du body de 131072bytes (128 kilobytes), c’est très court pour une photo par exemple. Je vous suggère de multiplier cette liste de valeurs par 4 : SecRequestBodyLimit, SecRequestBodyInMemoryLimit, SecResponseBodyLimit .

SI cela n’est pas suffisant, augmentez encore, mais il y a sinon une solution pour que les vérifications ne s’appliquent pas à votre IP. Pour cela, bien sûr, il faut que vous ayez une IP fixe, afin de la configurer comme suit : SetEnvIfNoCase Remote_Addr ^192.168.1.10$ MODSEC_ENABLE=Off (cette ip est un exemple à remplacer par la vôtre) .

Pour finir, en cas extrême, vous pouvez garder le module, loguer les actions, tout en n’activant pas les restrictions. Pour cela configurer SecRuleEngine DetectionOnly au lieu de On.

Et pour plus d’info, je vous recommande chaudement le site du module ou une explication en français sur le site ubuntu fr.

Vous voilà mieux parez contre les méchants, tout en pouvant utiliser convenablement votre service web !

2 Comments
  • Francesco CIRRI

    12 octobre 2019 à 19 h 43 min Répondre

    Je n’ai rien compris…vos explications sont pour des pro..pourriez vous traduire pour les presque nuls..Merci..!!🙏😁

    • Mike Castro Demaria

      23 octobre 2019 à 11 h 03 min

      Quelle partie? La configuration à modifier ?

Publier un commentaire

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.

Activer les notifications Super merci ! Non merci !
On which category would you like to receive?