Discussion :

[romualdpogo]

Bonjour, l'exécution de mon code PHP provoque l'erreur :

412 Error

Your request got filtered out due to possible security issues.

One or more things in your request were suspicious (defective request header, invalid cookies, bad parameters)

If you think you did nothing wrong:

try again with a different browser
avoid any evil characters inside the request url

If you are the owner of the website, you can consider revising the rules of the mod_security module or turning it off from your Web Hosting Control Panel.

l'erreur est relative au protocole http et je n'ai aucune idée pour le résoudre. le programme s'exécutait bien jusqu'aujourd'hui.

Merci de m'éclairer sur la solution à ce problème.

[Celira]

Bonne nouvelle : ce n'est (probablement) pas la faute de ton code PHP. Le problème est au niveau de la requête HTTP. A priori, il a des règles activées de sécurité activées sur ton serveur et ta requête ne remplit pas les conditions.
As-tu cette erreur sur toutes lse pages ou uniquement sur certaines ? Ton application est sur un serveur partagé ?

[romualdpogo]

Bonne nouvelle : ce n'est (probablement) pas la faute de ton code PHP. Le problème est au niveau de la requête HTTP. A priori, il a des règles activées de sécurité activées sur ton serveur et ta requête ne remplit pas les conditions.
As-tu cette erreur sur toutes lse pages ou uniquement sur certaines ? Ton application est sur un serveur partagé ?

ma page contient un formulaire dynamique, et c'est quand l'internaute à créer un certain nombre de champ relativement important que lors la soumission du formulaire on a ce problème.

[Celira]

Hum... il y a peut-être une règle sur ton serveur qui limite le nombre de champs dans un formulaire ou quelque chose du genre.
Il faudrait poser la question à ton hébergeur (ou au service qui gère le serveur ou quelque chose du genre)

[romualdpogo]

je vais contacter mon hébergeur pour voir ça

[Tsilefy]

Le message dit que le blocage vient de modSecurity (qui déclenche parfois des faux positifs).

Ça se déclenche par exemple si ton formulaire envoie des paramètres contenant beaucoup de mots-clés jugés dangereux, comme select, drop, delete, update (bref tous les mots-clés SQL). Il faut que ton hébergeur regarde les logs de modSecurity, il verra précisément ce qui a entraîné le problème et si c'est un faux positif ou une vraie attaque.

La solution de facilité pour l'hébergeur dans ce cas consiste à mettre l'URL de la page dans la liste blanche, mais du point de vue sécurité ce n'est pas recommandé si les données du formulaire sont ensuite inscrits dans une base de donnée. Il vaut mieux renommer les champs dont les noms posent problème (mais ça peut prendre du temps et ce n'est peut-être pas possible).