Jump to content

Forbidden 403 μετά απο μεταφρασεις καθε email template


nubreed
 Share

Recommended Posts

Καλημέρες στο forum
Εχω θεματακι που ειναι αδυνατον να λύσω και πριν πάρv αυριο τηλεφωνο το hostmaste ήθελα να παρω μια γνωμη/ εχω presta 1,7 5/2
Ο πελάτης γυρναει τον τροπο πληρωμης μονο σε αντικαταβολη οπότε πηγα να βγάλω περριτό κείμενο απο το email
που σου έρχεται και επιβεβαιώνει την αγορά το οποιο ειχε πληροφορίες για τραπεζικά εμβάσματα...
Μπαινω mails/el  βρίσκω το order_config αλλα μεσα εκει δεν ειναι το κείμενο που ειχα βαλει - βλέπω μονο ενα default html kai txt
το οποιο δεν εχει σχεση με αυτο που στέλνει..
Μπαίνω μετά στις μεταφρασεις των emails και το βρίσκω
μπαινω στον πάγιο κώδικα κανω τς αλλαγές μου και τσουπ >> Forbidden You don't have permission to access /Backoffice/index.php on this server.
Μεχρι τωρα εχω αλλάξει τα permissions-εχω βαλει off το apache mod rewrite αλλα τι=πο-τα
ειμαι καιρο πεπισμενος οτι τα bugs πια του presta ειναι ποιο πολλα απο τα benefits αλλα αυτο ειναι αλλο story..
any ideas?

Edited by nubreed (see edit history)

Share this post


Link to post
Share on other sites

@irmaiden σε ευχαριστώ για την απαντηση
Το εχω δει αλλα εκει εχει μονο τα generic
Βρήκα όμως λύση και την παραθέτω απο κάτω γιατί ειναι bug του Prestashop 1.7.5.2 
*Αρκεί να υπάρχει προσβαση στο PLESK!!
_________________________________________________________________________________________

 

Σε περίπτωση που το site σας εμφανίζει 403 Forbidden, αυτό σημαίνει πως το Mod_security κόβει αιτήματα που τα θεωρεί κακόβουλα.

 

To Mod_security (Web Application Firewall) είναι το firewall σε επίπεδο cms όπως το wordpress ή το Joomla. Εξετάζει τα αιτήματα (requests) που γίνονται στον server και το κατηγοριοποιεί ως κακόβουλα ή όχι. Μέσα από τα error logs του PLesk, καταγράφεται ο κανόνας όπως και το id του. Το σφάλμα θα είναι της παρακάτω μορφής :

 

"[Thu Jun 02 14:31:04 2016] [error] [client 213.16.178.247] ModSecurity: Access denied with code 403 (phase 2). Pattern match "(?:\\\\b(?:c(?:d(?:\\\\b[^a-zA-Z0-9_]{0,}?[/\\\\]|[^a-zA-Z0-9_]{0,}?\\\\.\\\\.)|hmod.{0,40}?\\\\+.{0,3}x|md(?:\\\\b[^a-zA-Z0-9_]{0,}?/c|(?:\\\\.exe|32)\\\\b))|(?:echo\\\\b[^a-zA-Z0-9_]{0,}?\\\\by{1,}|n(?:et(?:\\\\b[^a-zA-Z0-9_]{1,}?\\\\blocalgroup|\\\\.exe)|(?:c|map)\\\\.exe)|t(?:c ..." at ARGS:snippet. [file "/etc/httpd/conf/modsecurity.d/rules/comodo/01_Global_Generic.conf"] [line "59"][id "211210"][rev "6"] [msg "COMODO WAF: System Command Injection|36pos.eoo.gr|"] [data "Matched Data: `[[*id found within ARGS:snippet: [[++site_start:is=`[[*id]]`:then=` <title>[[++site_name]]</title>`:else=` <title>[[++site_name]] - [[*pagetitle]]</title>`]] <meta charset=utf-8/> <meta name = format-detection content = telephone=no/> [[$metas]] [[$ogs]] <link rel=icon href=[[++site_url]]assets/theme/images/favicon36.ico type=image/x-icon/> <link rel=alternate type=application/rss+xml title=[[++site_name]] :: rss feed href=[[++site_url]][[~39]]/> [[$css]] [[$js]] [[$google analytics]] <bas..."] [s [hostname "36pos.eoo.gr"] [uri "/connectors/index.php"] [unique_id "[email protected]"]"

Το Plesk, δίνει τη δυνατότητα να προσθέσετε στις εξαιρέσεις τον κανόνα μέσω του Web Application Firewall

Για να προσθέσετε ένα κανόνα (id), μέσα στο Web Application Firewall, ακολουθείστε τις οδηγίες που περιγράφονται παρακάτω :

1. Συνδεθείτε στο Plesk

image.png.7c10ad74a2b4228bdfaeb2324c0623ff.png 

 

 

 

2. Στην καρτέλα Websites & Domains, επιλέξτε Web Application Firewall

image.thumb.png.d7339efb6016fe29d763e69d866b40b9.png

 

3. Στο πεδίο Security rules IDs (στην κατηγορία Switch Off Security rules) , δηλώστε το Id που θα δείτε στο error log (όπως στο παραπάνω παράδειγμα) και Apply και Οκ

image.png.6726bfc5dbf0e7ffe7348607f552813a.png

 

ΠΡΟΣΟΧΗ : Σε περίπτωση που υπάρχουν παραπάνω από μία εξαιρέσεις, προσθέτετε το ID το ένα κάτω από το άλλο και όχι το ένα δίπλα στο άλλο.

 

Share this post


Link to post
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now
 Share

×
×
  • Create New...

Important Information

Cookies ensure the smooth running of our services. Using these, you accept the use of cookies. Learn More