nubreed Posted August 11, 2019 Share Posted August 11, 2019 (edited) Καλημέρες στο forum Εχω θεματακι που ειναι αδυνατον να λύσω και πριν πάρv αυριο τηλεφωνο το hostmaste ήθελα να παρω μια γνωμη/ εχω presta 1,7 5/2 Ο πελάτης γυρναει τον τροπο πληρωμης μονο σε αντικαταβολη οπότε πηγα να βγάλω περριτό κείμενο απο το email που σου έρχεται και επιβεβαιώνει την αγορά το οποιο ειχε πληροφορίες για τραπεζικά εμβάσματα... Μπαινω mails/el βρίσκω το order_config αλλα μεσα εκει δεν ειναι το κείμενο που ειχα βαλει - βλέπω μονο ενα default html kai txt το οποιο δεν εχει σχεση με αυτο που στέλνει.. Μπαίνω μετά στις μεταφρασεις των emails και το βρίσκω μπαινω στον πάγιο κώδικα κανω τς αλλαγές μου και τσουπ >> Forbidden You don't have permission to access /Backoffice/index.php on this server. Μεχρι τωρα εχω αλλάξει τα permissions-εχω βαλει off το apache mod rewrite αλλα τι=πο-τα ειμαι καιρο πεπισμενος οτι τα bugs πια του presta ειναι ποιο πολλα απο τα benefits αλλα αυτο ειναι αλλο story.. any ideas? Edited August 11, 2019 by nubreed (see edit history) Link to comment Share on other sites More sharing options...
irmaiden Posted August 16, 2019 Share Posted August 16, 2019 για τσεκαρε τον φακελο themes->to theme sou->mails->el 1 Link to comment Share on other sites More sharing options...
nubreed Posted August 16, 2019 Author Share Posted August 16, 2019 @irmaiden σε ευχαριστώ για την απαντηση Το εχω δει αλλα εκει εχει μονο τα generic Βρήκα όμως λύση και την παραθέτω απο κάτω γιατί ειναι bug του Prestashop 1.7.5.2 *Αρκεί να υπάρχει προσβαση στο PLESK!! _________________________________________________________________________________________ Σε περίπτωση που το site σας εμφανίζει 403 Forbidden, αυτό σημαίνει πως το Mod_security κόβει αιτήματα που τα θεωρεί κακόβουλα. To Mod_security (Web Application Firewall) είναι το firewall σε επίπεδο cms όπως το wordpress ή το Joomla. Εξετάζει τα αιτήματα (requests) που γίνονται στον server και το κατηγοριοποιεί ως κακόβουλα ή όχι. Μέσα από τα error logs του PLesk, καταγράφεται ο κανόνας όπως και το id του. Το σφάλμα θα είναι της παρακάτω μορφής : "[Thu Jun 02 14:31:04 2016] [error] [client 213.16.178.247] ModSecurity: Access denied with code 403 (phase 2). Pattern match "(?:\\\\b(?:c(?:d(?:\\\\b[^a-zA-Z0-9_]{0,}?[/\\\\]|[^a-zA-Z0-9_]{0,}?\\\\.\\\\.)|hmod.{0,40}?\\\\+.{0,3}x|md(?:\\\\b[^a-zA-Z0-9_]{0,}?/c|(?:\\\\.exe|32)\\\\b))|(?:echo\\\\b[^a-zA-Z0-9_]{0,}?\\\\by{1,}|n(?:et(?:\\\\b[^a-zA-Z0-9_]{1,}?\\\\blocalgroup|\\\\.exe)|(?:c|map)\\\\.exe)|t(?:c ..." at ARGS:snippet. [file "/etc/httpd/conf/modsecurity.d/rules/comodo/01_Global_Generic.conf"] [line "59"][id "211210"][rev "6"] [msg "COMODO WAF: System Command Injection|36pos.eoo.gr|"] [data "Matched Data: `[[*id found within ARGS:snippet: [[++site_start:is=`[[*id]]`:then=` <title>[[++site_name]]</title>`:else=` <title>[[++site_name]] - [[*pagetitle]]</title>`]] <meta charset=utf-8/> <meta name = format-detection content = telephone=no/> [[$metas]] [[$ogs]] <link rel=icon href=[[++site_url]]assets/theme/images/favicon36.ico type=image/x-icon/> <link rel=alternate type=application/rss+xml title=[[++site_name]] :: rss feed href=[[++site_url]][[~39]]/> [[$css]] [[$js]] [[$google analytics]] <bas..."] [s [hostname "36pos.eoo.gr"] [uri "/connectors/index.php"] [unique_id "V1AY@H8AAAEADW2lICUAAACw"]" Το Plesk, δίνει τη δυνατότητα να προσθέσετε στις εξαιρέσεις τον κανόνα μέσω του Web Application Firewall Για να προσθέσετε ένα κανόνα (id), μέσα στο Web Application Firewall, ακολουθείστε τις οδηγίες που περιγράφονται παρακάτω : 1. Συνδεθείτε στο Plesk 2. Στην καρτέλα Websites & Domains, επιλέξτε Web Application Firewall 3. Στο πεδίο Security rules IDs (στην κατηγορία Switch Off Security rules) , δηλώστε το Id που θα δείτε στο error log (όπως στο παραπάνω παράδειγμα) και Apply και Οκ ΠΡΟΣΟΧΗ : Σε περίπτωση που υπάρχουν παραπάνω από μία εξαιρέσεις, προσθέτετε το ID το ένα κάτω από το άλλο και όχι το ένα δίπλα στο άλλο. Link to comment Share on other sites More sharing options...
Recommended Posts
Create an account or sign in to comment
You need to be a member in order to leave a comment
Create an account
Sign up for a new account in our community. It's easy!
Register a new accountSign in
Already have an account? Sign in here.
Sign In Now