Erreur http 500 dans GLPI : réglages à faire dans ModSecurity
23 février 2021
Le module ModSecurity est un WAF Web Application Firewall. Son objet est de sécuriser votre serveur Apache.
Lors de l’affichage de la liste des logiciels dans GLPI, les stagiaires que je forme ont été confrontés à une erreur Http 500. En allant dans le fichier d’erreur du serveur Apache, le message était très clair :
[Tue Feb 23 16:57:29.450970 2021] [:error] [pid 321517:tid 321538] [client 90.23 .188.6:55092] [client 90.23.188.6] ModSecurity: Output filter: Response body too large (over limit of 1048576, total not specified). [hostname "195.154.102.202" ] [uri "/glpi/front/software.php"] [unique_id "YDUl5isBXgb7LWJur@N2lwABwBA"], re ferer: https://195.154.102.202/glpi/front/software.php
J’ai donc édité mon fichier de configuration /etc/php/conf.d/mod_security.conf du module ModSecurity et j’ai modifié les deux lignes suivantes limitant les paramètres à une taille de réponse à 1 Mo, en les passant à 64 Mo :
SecResponseBodyLimit 67108864 SecRequestBodyInMemoryLimit 67108864