Joomla.it Forum
Non solo Joomla... => Sicurezza => : italiawebsite 23 Feb 2015, 10:58:09
-
A chi può essere utile sottopongo questa annotazione.
Se lavorando nel backend del vostro sito in Joomla 3.x direttamente sul server online ad un certo punto senza grosse modifiche, il tutto va in errore 403 la soluzione potrebbe essere la seguente:
State magari semplicemente facendo modifiche di contenuti. Nessuna modifica di configurazione o installazione di componenti. Ma ad un certo punto il backend si trova in stato 403. Il sito da frontend si vede e si naviga perfettamente. Ad un certo punto tornate in backend e torna a funzionare?
Beh la soluzione potrebbe essere dovuto al Mod Security che alcuni server configurano per dare maggiore sicurezza.
Questo modulo complementare a Apache filtra le richieste e le verifica. Grazie a questo sistema protegge contro i più classici attacchi; trojan, email injection, bue su PDF, File injection, SQL o XSS injection e molti altri ancora.
Se dovesse essere questo l'errore che va in conflitto con il vostro backend, può essere dovuto ad una mal programmazione PHP in termini di sicurezza dai relativi sviluppatori di plugin, componenti o moduli.
E' possibile disattivare questa sicurezza direttamente da Cpanel se il vostro hosting lo fornisce o richiedete alla vostra assistenza di disattivarla.
-
Ciao
Grazie del consiglio ma non credo che la tua soluzione sia una cosa buona da fare, sarebbe come consigliare che se la vostra serratura di casa a volte si inceppa, toglietela. Utilizzo il modulo mod security e non ho mai riscontrato errori e credo che difficilmente un servizi hosting permetta di disabilitarlo su spazio condiviso. Sper solo tu non sia un Hacker che si vuol facilitare il lavoro. :) Ovviamente scherzo.
-
..sapere cos'è e cosa fa mod_security è abbastanza semplice, basta cercare con google e leggere un po', io mi sono soffermato qu' perchè mi sembrava completo, semplice e chiaro: http://www.inmotionhosting.com/support/website/modsecurity/what-is-modsecurity-and-why-is-it-important ... ( Tomtom, ho citato un hosting quindi se per te è un link indesiderato rimuovi pure... non è poi così importante).
Non sembra sia come dici tu:
Recognizing Mod_Security is pretty easy. Any website that calls a string forbidden by a mod_security rule will give a 406 error instead of displaying the page.
..poi visto che lo puoi eliminare lo potrai anche gestire e risolvere eventuali falsi interventi, quì trovi un wiki abbastanza esaustivo: https://www.atomicorp.com/wiki/index.php/Mod_security
-
No non credo infranga il regolamento trattandosi di contenuto informativo.
-
Sì completamente d'accordo con tutte le cose scritte.
E'stato solo un caso che ho scoperto su un paio di siti su cui lavoro in questo periodo.
Entrambi ogni 10/15 minuti che si lavora nel backend vanno in 403.
Davvero frustrante non sapere per quale motivo. Potrebbe essere qualsiasi cosa. Dal templare a plugin.
Però almeno una cosa è certa. Centra il mod_security.
-
quello che volevo dire non è si fa, non si fa, è giusto o meno, qualunque cosa può essere confutata anzi, è auspicabile che questo accada, bisognerebbe però esprimere la propria tesi sostenuta da qualcosa di consistente.
Mod_security creerà sicuramente dei log, bisogna vedere perchè interviene... se è sua la "colpa", perchè se leggi quel pezzetto sopra che ho riportato dice che mod security ritorna un errore 406 e non 403.
per verificare che non sia anche qs un errore customizzabile, che potrebbe verificare ciò che dici, basta cercare cos'è l'errore 406:
https://www.google.it/search?q=apache+error+406
... e si evince che è di mod security; quindi 403 non è lui oppure potrebbe esserci un ulteriore intervento di htaccess o di qualche estensione di sicurezza installata.