Bonsoir rescue,

tout simplement parce que dans l'une de tes URL le mot *exploit* est présent ou un dérivé type 'exploitation'  par exemple.

Plusieurs solutions :
- tu supprimes ce mot clef de tes URLs
- tu supprimes cette protection dans php firewall en supprimant le mot clef 'exploit' de la ligne 320

ceci n'est pas une protection prioritaire reconnue comme extrêmement importante, tu peux donc ( pour moi ) la supprimer de php firewall.

Par défaut je l'ai mise car grâce à ce type d'attaque via l'url et suivant le serveur il est possible de remonter des informations serveurs importantes ( mais si ton hébergeur est à jour il ne doit y avoir aucun soucis ).

Ce mot clef n'est donc pas prioritairement important comme peut l'être alert( ftp: ou pire cmd !

Pour tout complément n'hésite pas je suis toujours un peu par là