Mint et mod_security

Ayant beaucoup de temps libre entre mes mains, et ayant entrepris de faire le ménage de mes données sur mon compte chez Dreamhost, je parsais mes logs d’erreurs quand je suis tombé sur ceci :

[Mon Dec 17 16:19:15 2007] [error] [client 207.134.19.161] mod_security: Access denied with code 503. Pattern match "\\\\|+.*[\\\\x20].*[\\\\x20].*\\\\|" at THE_REQUEST [severity "EMERGENCY"]   
[hostname "remiprevost.com"]
[uri "/mint/?record&resource=http%3A//remiprevost.com/weblog/2006/07/09/passer-a-php-5-avec-easyphp/&resource_title=Effair%20%7C%20Billet%20%7C%20Passer%20%E0%20PHP%205%20avec%20EasyPHP&resource_title_encoded=0&resolution=1280x1024&flash_version=9&1197917099437&serve_js"]

Super! Le module mod_security pour Apache fait son travail, il bloque des requêtes compromettantes!

Wait. Ce sont des requêtes vers Mint qui sont bloquées! De légitimes requêtes destinant à vous tracker, vous, chers lecteurs! Définitivement, l’URI que tente d’atteindre le client est rejetée par mod_security.

Je me suis donc précipité sur les forums de Mint pour tenter de savoir si j’étais le premier à parser ses logs d’erreur pour trouver ce bogue. Finalement… oui, je suis le seul à avoir rencontré ce problème en parsant mes logs. Sauf que quelqu’un d’autre avait eu le même problème. Shaun Inman, le développeur de Mint a donc fournis ce petit code à placer dans un fichier .htaccess là où est installé Mint :

<IfModule mod_security.c>
  SecFilterEngine Off
  SecFilterScanPOST Off
  SecFilterCheckURLEncoding Off
</IfModule>

Aussi simple que ça. On désactive certaines fonctionnalités de mod_security pour permettre à Mint de tracker le plus d’URIs possible! En espérant que cela fasse augmenter mon nombre réel de visiteur…