Publié le 14 octobre 2024 09:35:00. Les internautes tentant d’accéder à certaines pages du site web de Parkview.com se heurtent à une erreur technique, signalant un problème de sécurité lié à la manière dont les requêtes sont traitées par le serveur. Cette erreur, de type 404.11, est due à une configuration de filtrage des requêtes qui bloque les séquences d’échappement doubles.
- Une erreur HTTP 404.11 est apparue sur le site Parkview.com, empêchant l’accès à certaines pages.
- La cause principale est une configuration de sécurité qui refuse les requêtes contenant des séquences d’échappement doubles.
- Les administrateurs du site peuvent ajuster les paramètres de configuration du serveur pour potentiellement résoudre le problème, mais avec prudence.
L’erreur se manifeste lorsque le module de filtrage de requêtes du serveur détecte une double séquence d’échappement dans l’URL demandée. Ce mécanisme de sécurité est conçu pour prévenir les attaques potentielles en bloquant les requêtes malformées ou suspectes. Dans le cas présent, l’URL concernée est http://www.parkview.com/blog/rsv-and-the-importance-of-%E2%80%9Cvitamin-t%E2%80%9D, qui correspond au chemin physique C:\inetpub\wwwroot\parkview.com\blog\rsv-and-the-importance-of-%E2%80%9Cvitamin-t%E2%80%9D sur le serveur.
Pour tenter de résoudre ce problème, les administrateurs du site peuvent vérifier le paramètre configuration/system.webServer/security/requestFiltering@allowDoubleEscaping dans les fichiers de configuration applicationhost.config ou web.config. Modifier ce paramètre permettrait d’autoriser les séquences d’échappement doubles, mais les responsables du site sont avertis de ne procéder à ce changement qu’après avoir pleinement compris les implications en matière de sécurité. Il est recommandé d’effectuer une analyse du trafic réseau avant toute modification pour s’assurer que la requête n’est pas effectivement malveillante.
Le message d’erreur précise que le module responsable est le RequestFilteringModule, et que l’erreur se produit lors du démarrage de la requête, gérée par ExtensionlessUrlHandler-Integrated-4.0. Le code d’erreur associé est 0x00000000. Microsoft fournit des informations complémentaires sur cette erreur et ses solutions potentielles à l’adresse suivante : Plus d’informations sur l’erreur 404.11.
Il est important de souligner que le filtrage des requêtes est une fonctionnalité de sécurité essentielle. Sa modification doit être effectuée avec une grande prudence et uniquement si l’on comprend parfaitement les risques encourus. Une URL mal formée envoyée par un utilisateur mal intentionné pourrait exploiter une configuration trop permissive.
