Scan de la longueur maximale des URLs

Scan

Ce scan vérifie si des requêtes avec de longues URLs peuvent atteindre votre site.

Fix

SecuPress va activer le module « Bloquer les URLs longues », de la section « Pare-feu », cela bloquera les requêtes dont la longueur de l’URL dépasse 300 caractères.

Problèmes connus

Gardez en tête que toutes les longues URLs seront maintenant bloquées, comme par exemple si vous êtes connecté à l'administration, que vous allez dans la page des plugins et que vous cochez vos 10 plugins à mettre à jour. 

Le formulaire de mise à jour envoie toutes ces informations en GET, c'est à dire en utilisant la barre d'adresse. L'adresse sera longue car elle contient le chemin de chacun des plugins. 

La mise à jour échouera alors par un message bloquant de la part de SecuPress, ce qui est le comportement normal et attendu de ce type de protection.

Que faire si le fix ne fonctionne pas ?

Contactez le support pour obtenir une aide personnalisée.