You don't have permission to access ...

Alle Fragen und Probleme zur aktuellen Randshop Version 2.3 können hier gepostet werden.

Moderatoren: Magnus, mmaass, ablass

You don't have permission to access ...

Beitragvon Dalamar5576 » Do 14. Apr 2016, 13:33

Wer solche oder ähnliche Meldungen im Backend bekommt, sollte hier mal kurz weiter lesen...

Und zwar hat ein Kunde von mir, einen Fehler beim Editieren eines Artikels bekommen und sich (verständlicher Weise) bei mir beschwert. Ich bin dann auf die Suche nach dem Fehler:

Code: Alles auswählen
You don't have permission to access /admin/artikel/editieren_grunddaten.php on this server.


gegangen. Dabei habe ich viel probiert (PHP-Versionen geändert, PHP-Einstellungen modifiziert, Randshop Update auf Version 2.4, Reverse Proxy installiert, mit ModRewrite gespielt, etc.pp.) und dabei einige graue Haare bekommen.

Ein Blick in das Errorlog des Mandanten führte mich dann auf den richtigen Weg.

Code: Alles auswählen
[Thu Apr 14 13:21:20.818721 2016] [:error] [pid 7338:tid 140047525336832] [client xxx.xxx.xxx.xxx] ModSecurity: Access denied with code 403 (phase 2). Match of "rx ((?:submit(?:\\\\+| )?(request)?(?:\\\\+| )?>+|<<(?:\\\\+| )remove|(?:sign ?in|log ?(?:in|out)|next|modifier|envoyer|add|continue|weiter|account|results|select)?(?:\\\\+| )?>+)$|^< ?\\\\??(?: |\\\\+)?xml|^<samlp|^>> ?$)" against "ARGS:beschreibung" required. [file "/etc/apache2/modsecurity.d/rules/tortix/modsec/50_plesk_basic_asl_rules.conf"] [line "309"] [id "350147"] [rev "143"] [msg "Protected by Atomicorp.com Basic Non-Realtime WAF Rules: Potentially Untrusted Web Content Detected"] [data ""] [severity "CRITICAL"] [hostname "www.kundendomain.de"] [uri "/admin/artikel/editieren_grunddaten.php"] [unique_id "Vw99MH8AAAEAAByqB5IAAABV"]


Ich hatte vor einigen Wochen ModSecurity eingerichtet und verwendete die Regelsätze von Atomicorp. Scheinbar tangierte das Editieren eines Artikels einen Regelsatz von ModSecurity, so dass der Request geblockt bzw. nicht zum Server durchgeleitet wurde.

Wer also ähnliche Probleme hat, sollte sich mal ModSecurity, sofern installiert, genauer anschauen.

LG,
Christian
Dalamar5576
 
Beiträge: 54
Registriert: Di 31. Jan 2012, 15:38

Re: You don't have permission to access ...

Beitragvon Magnus » Do 14. Apr 2016, 21:37

Hallo Christian,

wieder ein schöner Tipp. Und ein schönes Beispiel dafür, dass überlegte Suche (hier das Durchsehen der Logfiles) zum Ziel führt :-)

viele Grüße

magnus
Magnus
 
Beiträge: 1602
Registriert: Mi 21. Feb 2007, 21:10


Zurück zu Allgemeines / Installation / Hilfe

Wer ist online?

Mitglieder in diesem Forum: Bing [Bot] und 15 Gäste
cron