Navigacija
Lista poslednjih: 16, 32, 64, 128 poruka.

403 error on submit

[es] :: Linux/UNIX serveri i servisi :: 403 error on submit

[ Pregleda: 2052 | Odgovora: 2 ] > FB > Twit

Postavi temu Odgovori

Autor

Pretraga teme: Traži
Markiranje Štampanje RSS

svepomalo

Član broj: 306404
Poruke: 186



+21 Profil

icon 403 error on submit14.09.2014. u 03:57 - pre 66 meseci
Pozdrav svima,

klijent dobija 403 error i blokadu pristupa servera na nekih 10 do 15 minuta posle submit-a forme.
Naime, to je standardna forma sa par rich text editora (CKEditor) koja na submit upisuje sve te podatke u bazu.
Verujem da je do nekih tagova i ovog ModSecurity-a.
Ovo je iz error_log-a:
Code:
[Sat Sep 13 18:45:11 2014] [error] [client xx.xx.xx.xx] ModSecurity:  [file "/etc/httpd/modsecurity.d/10_asl_rules.conf"] [line "1023"] [id "350147"] [rev "147"] [msg "Atomicorp.com WAF Rules: Potentially Untrusted Web Content Detected"] [data "10862"] [severity "CRITICAL"] Access denied with code 403 (phase 2). Match of "rx ((?:submit(?:\\\\+| )?(request)?(?:\\\\+| )?>+|<<(?:\\\\+| )remove|(?:sign ?in|log ?(?:in|out)|next|modifier|envoyer|add|continue|weiter|account|results|select)(?:\\\\+| )?>+)$|^< ?\\\\??(?: |\\\\+)?xml|^<samlp|^>> ?$)" against "REQUEST_URI" required. [hostname "example.com"] [uri "/add-product/"] [unique_id "VBTzJkJVoVIAAGGuSEgAAAAT"]

Klijent ima root pristup.
LAMP okruzenje, ako treba nesto vise da pitam klijenta?
Sta uraditi da ovo proradi?
Hvala




[Ovu poruku je menjao svepomalo dana 14.09.2014. u 05:17 GMT+1]
 
Odgovor na temu

Jbyn4e

Član broj: 422
Poruke: 6049
95.180.71.*



+254 Profil

icon Re: 403 error on submit14.09.2014. u 09:06 - pre 66 meseci
http://www.success.grownupgeek...oubleshoot-mod_security-rules/

Ako sam dobro shvatio, u /add-product/ imaš zabranjenu reč "add".

Na linku gore imaš potpuno objašnjenje kao i šta uraditi.
Kad sve ostalo zakaže, pročitaj uputstvo...
 
Odgovor na temu

svepomalo

Član broj: 306404
Poruke: 186



+21 Profil

icon Re: 403 error on submit14.09.2014. u 16:05 - pre 66 meseci
Ne verujem da je do url-a i kljucne reci "add".
Veurjem da ova poruka:
"Potentially Untrusted Web Content Detected" govori o ovom rich text editoru.
Iskopao sam sa google-a da bi ovaj kod u .htaccess resio problem:
<IfModule mod_security.c>
SecFilterEngine Off
SecFilterScanPOST Off
</IfModule>
Medjutim, ovo ne radi tako da bi trebalo da se to negde namesti u nekim podesavanjima.
Ili to ili da se npr. jednstavno zakomentrarise linija 1023 u 10_asl_rules.conf fajlu.
Sta mislite? Jos neki predlog?
 
Odgovor na temu

[es] :: Linux/UNIX serveri i servisi :: 403 error on submit

[ Pregleda: 2052 | Odgovora: 2 ] > FB > Twit

Postavi temu Odgovori

Navigacija
Lista poslednjih: 16, 32, 64, 128 poruka.