Back to top

Autore Topic: Backend in 403. Frontend si vede.Poi backend torna a funzionare senza motivo  (Letto 2246 volte)

Offline italiawebsite

  • Nuovo arrivato
  • *
  • Post: 44
    • Mostra profilo
A chi può essere utile sottopongo questa annotazione.
Se lavorando nel backend del vostro sito in Joomla 3.x direttamente sul server online ad un certo punto senza grosse modifiche, il tutto va in errore 403 la soluzione potrebbe essere la seguente:
State magari semplicemente facendo modifiche di contenuti. Nessuna modifica di configurazione o installazione di componenti. Ma ad un certo punto il backend si trova in stato 403. Il sito da frontend si vede e si naviga perfettamente. Ad un certo punto tornate in backend e torna a funzionare?
Beh la soluzione potrebbe essere dovuto al Mod Security che alcuni server configurano per dare maggiore sicurezza.
Questo modulo complementare a Apache filtra le richieste e le verifica. Grazie a questo sistema protegge contro i più classici attacchi; trojan, email injection, bue su PDF, File injection, SQL o XSS injection e molti altri ancora.
Se dovesse essere questo l'errore che va in conflitto con il vostro backend, può essere dovuto ad una mal programmazione PHP in termini di sicurezza dai relativi sviluppatori di plugin, componenti o moduli.
E' possibile disattivare questa sicurezza direttamente da Cpanel se il vostro hosting lo fornisce o richiedete alla vostra assistenza di disattivarla.
Italia Web Site
Consuting & New Internet Marketing
http://www.italiawebsite.it

Offline tomtomeight

  • Global Moderator
  • Fuori controllo
  • ********
  • Post: 32046
  • Sesso: Maschio
  • Gli automatismi aiutano ma non insegnano nulla.
    • Mostra profilo
Ciao

Grazie del consiglio ma non credo che la tua soluzione sia una cosa buona da fare, sarebbe come consigliare che se la vostra serratura di casa a volte si inceppa, toglietela. Utilizzo il modulo mod security e non ho mai riscontrato errori e credo che difficilmente un servizi hosting permetta di disabilitarlo su spazio condiviso. Sper solo tu non sia un Hacker che si vuol facilitare il lavoro.  :)  Ovviamente  scherzo.

Offline steganoga

  • Abituale
  • ****
  • Post: 1313
    • Mostra profilo
..sapere cos'è e cosa fa mod_security è abbastanza semplice, basta cercare con google e leggere un po', io mi sono soffermato qu' perchè mi sembrava completo, semplice e chiaro: http://www.inmotionhosting.com/support/website/modsecurity/what-is-modsecurity-and-why-is-it-important ... ( Tomtom, ho citato un hosting quindi se per te è un link indesiderato rimuovi pure... non è poi così importante).

Non sembra sia come dici tu:
Recognizing Mod_Security is pretty easy. Any website that calls a string forbidden by a mod_security rule will give a 406 error instead of displaying the page.

..poi visto che lo puoi eliminare lo potrai anche gestire e risolvere eventuali falsi interventi, quì trovi un wiki abbastanza esaustivo: https://www.atomicorp.com/wiki/index.php/Mod_security
« Ultima modifica: 23 Feb 2015, 15:21:32 da steganoga »
...sono dove non ti aspetti di trovarmi, mi alimento della tua supponenza e disseto la mia curiosità nel silenzio.
Non sono un nemico, considerami un ospite.

Offline tomtomeight

  • Global Moderator
  • Fuori controllo
  • ********
  • Post: 32046
  • Sesso: Maschio
  • Gli automatismi aiutano ma non insegnano nulla.
    • Mostra profilo
No non credo infranga il regolamento trattandosi di contenuto informativo.

Offline italiawebsite

  • Nuovo arrivato
  • *
  • Post: 44
    • Mostra profilo
Sì completamente d'accordo con tutte le cose scritte.
E'stato solo un caso che ho scoperto su un paio di siti su cui lavoro in questo periodo.
Entrambi ogni 10/15 minuti che si lavora nel backend vanno in 403.
Davvero frustrante non sapere per quale motivo. Potrebbe essere qualsiasi cosa. Dal templare a plugin.
Però almeno una cosa è certa. Centra il mod_security.

Italia Web Site
Consuting & New Internet Marketing
http://www.italiawebsite.it

Offline steganoga

  • Abituale
  • ****
  • Post: 1313
    • Mostra profilo
quello che volevo dire non è si fa, non si fa, è giusto o meno, qualunque cosa può essere confutata anzi, è auspicabile che questo accada, bisognerebbe però esprimere la propria tesi sostenuta da qualcosa di consistente.

Mod_security creerà sicuramente dei log, bisogna vedere perchè interviene... se è sua la "colpa", perchè se leggi quel pezzetto sopra che ho riportato dice che mod security ritorna un errore 406 e non 403.

per verificare che non sia anche qs un errore customizzabile, che potrebbe verificare ciò che dici, basta cercare cos'è l'errore 406:
https://www.google.it/search?q=apache+error+406
... e si evince che è di mod security; quindi 403 non è lui oppure potrebbe esserci un ulteriore intervento di htaccess o di qualche estensione di sicurezza installata.
...sono dove non ti aspetti di trovarmi, mi alimento della tua supponenza e disseto la mia curiosità nel silenzio.
Non sono un nemico, considerami un ospite.

 



Web Design Bolzano Kreatif