Règle 390509 du WAF
Bonjour,
je viens de m’apercevoir que les requêtes provenant de ChatGPT sont bloquées par défaut par la règle 390509 du WAF.
Message de blocage :
"Access denied with code 403 (phase 2). Matched phrase "ChatGPT-User" at REQUEST_HEADERS:user-agent."
ID de règle associée : 390509
Détails supplémentaires :
Info de la règle : "Atomicorp.com WAF Rules - User Defined Bad User-Agent blocked"
Sévérité : CRITICAL
Fréquence totale : 58636 (ce chiffre indique probablement le nombre total de fois où cette règle a été déclenchée)
User-Agent bloqué : Mozilla/5.0 AppleWebKit/537.36 (KHTML, like Gecko); compatible; ChatGPT-User/1.0; +https://openai.com/bot
J'ai donc dû désactiver la 390509.
Il serait bon que nous puissions nous même faire des exceptions dans le WAF sur des User-Agent (par exemple)
Puisque cette règle utilise une liste pré-définie : https://wiki.atomicorp.com/wiki/index.php/Modsecurity_rule_families#21_asl_useragents.conf
Mais nous n'avons pas le contenu de la liste pré-définie.
Donc en la désactivant j'autorise "ChatGPT-User" mais je ne sais pas ce que je laisse passe d'autre. (ah si, Bytespider (par bytedance tik-tok quoi entres autres)
J'aime cette idée 
Bonjour,
Merci pour ces précisions et pour l’explication détaillée concernant la règle 390509.
Nous comprenons votre besoin de pouvoir faire des exceptions spécifiques pour certains User-Agent sans désactiver complètement la règle. Pour l’instant, notre approche reste la suivante : les clients peuvent désactiver la règle Atomicorp si nécessaire, puis appliquer des blocages personnalisés via des règles .htaccess pour contrôler exactement quels User-Agents ou adresses IP doivent être autorisés ou bloqués.
Le guide que nous avons publié détaille cette méthode : https://kb.n0c.com/knowledge-base/utiliser-htaccess-pour-filtrer-les-robots-et-requetes-malveillants/
Nous n’avons pas de projet immédiat pour permettre de faire des exceptions ou modifications directement au niveau d'une règle du WAF Atomicorp, mais vous pouvez nous ouvrir un billet de support si vous souhaitez que nous vous accompagnions dans la mise en place de ces règles personnalisées via htaccess. Nous pouvons également fournir des analyses de trafic sur vos sites, incluant la liste des User-Agent qui y accèdent, pour vous aider à décider des exceptions à autoriser.
Merci pour votre compréhension et votre collaboration.
Bonjour,
Merci pour ces précisions et pour l’explication détaillée concernant la règle 390509.
Nous comprenons votre besoin de pouvoir faire des exceptions spécifiques pour certains User-Agent sans désactiver complètement la règle. Pour l’instant, notre approche reste la suivante : les clients peuvent désactiver la règle Atomicorp si nécessaire, puis appliquer des blocages personnalisés via des règles .htaccess pour contrôler exactement quels User-Agents ou adresses IP doivent être autorisés ou bloqués.
Le guide que nous avons publié détaille cette méthode : https://kb.n0c.com/knowledge-base/utiliser-htaccess-pour-filtrer-les-robots-et-requetes-malveillants/
Nous n’avons pas de projet immédiat pour permettre de faire des exceptions ou modifications directement au niveau d'une règle du WAF Atomicorp, mais vous pouvez nous ouvrir un billet de support si vous souhaitez que nous vous accompagnions dans la mise en place de ces règles personnalisées via htaccess. Nous pouvons également fournir des analyses de trafic sur vos sites, incluant la liste des User-Agent qui y accèdent, pour vous aider à décider des exceptions à autoriser.
Merci pour votre compréhension et votre collaboration.
Les commentaires de cette page ont été verrouillés !