Forbidden 403 μετά απο μεταφρασεις καθε email template

[nubreed]

Καλημέρες στο forum
Εχω θεματακι που ειναι αδυνατον να λύσω και πριν πάρv αυριο τηλεφωνο το hostmaste ήθελα να παρω μια γνωμη/ εχω presta 1,7 5/2
Ο πελάτης γυρναει τον τροπο πληρωμης μονο σε αντικαταβολη οπότε πηγα να βγάλω περριτό κείμενο απο το email
που σου έρχεται και επιβεβαιώνει την αγορά το οποιο ειχε πληροφορίες για τραπεζικά εμβάσματα...
Μπαινω mails/el  βρίσκω το order_config αλλα μεσα εκει δεν ειναι το κείμενο που ειχα βαλει - βλέπω μονο ενα default html kai txt
το οποιο δεν εχει σχεση με αυτο που στέλνει..
Μπαίνω μετά στις μεταφρασεις των emails και το βρίσκω
μπαινω στον πάγιο κώδικα κανω τς αλλαγές μου και τσουπ >> Forbidden You don't have permission to access /Backoffice/index.php on this server.
Μεχρι τωρα εχω αλλάξει τα permissions-εχω βαλει off το apache mod rewrite αλλα τι=πο-τα
ειμαι καιρο πεπισμενος οτι τα bugs πια του presta ειναι ποιο πολλα απο τα benefits αλλα αυτο ειναι αλλο story..
any ideas?

Edited August 11, 2019 by nubreed (see edit history)

[irmaiden]

για τσεκαρε τον φακελο themes->to theme sou->mails->el

[nubreed]

@irmaiden σε ευχαριστώ για την απαντηση
Το εχω δει αλλα εκει εχει μονο τα generic
Βρήκα όμως λύση και την παραθέτω απο κάτω γιατί ειναι bug του Prestashop 1.7.5.2 
*Αρκεί να υπάρχει προσβαση στο PLESK!!
_________________________________________________________________________________________
 

Σε περίπτωση που το site σας εμφανίζει 403 Forbidden, αυτό σημαίνει πως το Mod_security κόβει αιτήματα που τα θεωρεί κακόβουλα.

 

To Mod_security (Web Application Firewall) είναι το firewall σε επίπεδο cms όπως το wordpress ή το Joomla. Εξετάζει τα αιτήματα (requests) που γίνονται στον server και το κατηγοριοποιεί ως κακόβουλα ή όχι. Μέσα από τα error logs του PLesk, καταγράφεται ο κανόνας όπως και το id του. Το σφάλμα θα είναι της παρακάτω μορφής :

 

"[Thu Jun 02 14:31:04 2016] [error] [client 213.16.178.247] ModSecurity: Access denied with code 403 (phase 2). Pattern match "(?:\\\\b(?:c(?:d(?:\\\\b[^a-zA-Z0-9_]{0,}?[/\\\\]|[^a-zA-Z0-9_]{0,}?\\\\.\\\\.)|hmod.{0,40}?\\\\+.{0,3}x|md(?:\\\\b[^a-zA-Z0-9_]{0,}?/c|(?:\\\\.exe|32)\\\\b))|(?:echo\\\\b[^a-zA-Z0-9_]{0,}?\\\\by{1,}|n(?:et(?:\\\\b[^a-zA-Z0-9_]{1,}?\\\\blocalgroup|\\\\.exe)|(?:c|map)\\\\.exe)|t(?:c ..." at ARGS:snippet. [file "/etc/httpd/conf/modsecurity.d/rules/comodo/01_Global_Generic.conf"] [line "59"][id "211210"][rev "6"] [msg "COMODO WAF: System Command Injection|36pos.eoo.gr|"] [data "Matched Data: `[[*id found within ARGS:snippet: [[++site_start:is=`[[*id]]`:then=` <title>[[++site_name]]</title>`:else=` <title>[[++site_name]] - [[*pagetitle]]</title>`]] <meta charset=utf-8/> <meta name = format-detection content = telephone=no/> [[$metas]] [[$ogs]] <link rel=icon href=[[++site_url]]assets/theme/images/favicon36.ico type=image/x-icon/> <link rel=alternate type=application/rss+xml title=[[++site_name]] :: rss feed href=[[++site_url]][[~39]]/> [[$css]] [[$js]] [[$google analytics]] <bas..."] [s [hostname "36pos.eoo.gr"] [uri "/connectors/index.php"] [unique_id "V1AY@H8AAAEADW2lICUAAACw"]"

Το Plesk, δίνει τη δυνατότητα να προσθέσετε στις εξαιρέσεις τον κανόνα μέσω του Web Application Firewall

Για να προσθέσετε ένα κανόνα (id), μέσα στο Web Application Firewall, ακολουθείστε τις οδηγίες που περιγράφονται παρακάτω :

1. Συνδεθείτε στο Plesk

 

 

 

 

2. Στην καρτέλα Websites & Domains, επιλέξτε Web Application Firewall

 

3. Στο πεδίο Security rules IDs (στην κατηγορία Switch Off Security rules) , δηλώστε το Id που θα δείτε στο error log (όπως στο παραπάνω παράδειγμα) και Apply και Οκ

 

ΠΡΟΣΟΧΗ : Σε περίπτωση που υπάρχουν παραπάνω από μία εξαιρέσεις, προσθέτετε το ID το ένα κάτω από το άλλο και όχι το ένα δίπλα στο άλλο.