Erreur 400 Bad Request

Je voulais partager avec la communauté, ce genre d’erreur récurrente, ce jour en question je pouvais naviguer sur le « dashboard » sans problème. Puis quand je voulais ajouter dans le menu mon article où page, cette erreur s’affichée.

« Je pensé à une attaque, virus, malware. Je me suis dit, problème de cache sur le site, que je me suis empressé de vider, mais rien n’y faisait, mise à jour « plantée », site où extensions. Puis j’ai contacté mon hébergeur. En fait c’était un problème avec le WAF (Web Application Firewall), 2 règles dans le pare-feu côté serveur qui bloquait le tout. Je vous partage cette configuration, de mon côté j’ai laissé le technicien s’en charger, mais je partage la solution. »

Laurent Boquet

Configuration du bastion d’application web (WAF) et historique du pare-feu

Introduction

Le rôle d’un bastion d’application web (Web Application Firewall) — parfois appelé « pare-feu » — est de filtrer les requêtes entrant sur un serveur HTTP. Ce module analyse les requêtes reçues grâce à l’emploi d’une base des règles de requêtes considérées comme non souhaitées.

On peut activer ou désactiver le bastion d’application web et en personnaliser les règles. Il est possible aussi de consulter l’historique de protection du pare-feu de chaque domaine.

Note : Le glossaire de N0C contient  des explications sur de multiples sujets et peut être consulté pour clarifier certains termes.

Prérequis

Saisissez dans votre navigateur web l’adresse suivante : https://mg.n0c.com/fr/.

Comment consulter l’historique de protection du pare-feu

  1. Cliquez sur Sécurité (WAF) > Historique du pare-feu :
  1. Utilisez la liste déroulante Filtrer par domaine pour affiner la recherche.

Comment relier la protection WAF à un nom de domaine

  1. Cliquez sur Sécurité (WAF) > Pare-feu App Web (WAF) :
  1. Pour relier l’ensemble de la protection à un nom de domaine, il suffit d’activer le bastion d’application web en cliquant sur le bouton de curseur sous « STATUT ».

Comment personnaliser les règles

Il est possible de personnaliser les règles du bastion d’application web pour chaque domaine.

Note:

Il faut toujours personnaliser les règles en premier. En dernier recours, on peut désactiver l’ensemble des règles, mais le site devient plus vulnérable aux attaques.

  1. Repérez le domaine dont il faut personnaliser les règles :
  1. Cliquez sur l’icône Modifier les règles du pare-feu.
  2. Remplissez le champ Rechercher si vous cherchez une règle précise à personnaliser:
  1. Utilisez les boutons de curseurs pour personnaliser les règles.
  2. Cliquez sur l’icône Afficher les sous-règles, au besoin.

Signification des règles

Vous pouvez connaître aisément la signification de chaque règle :

  1. Repérez la règle à définir :
  1. Cliquez sur l’icône Afficher la documentation de cette règle.
  2. Une recherche sur le site web de « Atomicorp Product Documentation » est automatiquement effectuée.

Retour à la configuration du domaine par défaut

  1. Cliquez sur le bouton Revenir à la configuration par défaut:
  1. Les boutons de curseurs sont automatiquement ajustés dans l’état initial.