Forbidden μετά από αποθήκευση άρθρου

[giannismit]

Καλησπέρα σε όλους,

Site με Elxis 4.3
Σήμερα προσπάθησα να ενημερώσω ένα άρθρο που ήταν δημοσιευμένο πριν ένα χρόνο και περιείχε μέσα και ένα iframe.
Αποτέλεσμα:
Forbidden
You don't have permission to access /estia/inner.php/content/articles/save.html on this server

Προσθέτω νέο άρθρο, βάζω περιεχόμενο, κάνω save κανονικά, μετά προσθέτω ένα iframe στο άρθρο και παίρνω πάλι το ίδιο μήνυμα.
Πάω σε άλλο σιτε με elxis 4.4 το ίδιο αποτέλεσμα:
Forbidden
You don't have permission to access /estia/inner.php/content/articles/save.html on this server

Κάνω update στο πρώτο από 4.3 > 4.4 > 4.5 τα ίδια.
Κάνω update στο δεύτερο από 4.4 > 4.5 τα ίδια.

Στις ρυθμίσεις η επιλογή [Αποδοχή X-Frame = Ναί]

Στα log του server: 403   POST /estia/inner.php/content/articles/save.html HTTP/1.0

Αν μπορούσα να το λύσω το πρόβλημα μέχρι την Παρασκευή το πρωί, αλλιώς με βλέπω να ρίχνω πολύ 

[datahell]

Δεν φαίνεται να σε κόβει ο defender, δεν υπάρχει σχετικό φίλτρο. Εκτός αν έχεις custom φίλτρα ενεργοποιημένα ή κόβει κάτι άλλο και όχι το iframe. Πήγαινε στα logs του defender και δες τι γράφει εκεί. Ιστότοπος > Καταγραφές > Security.log.
Αν δεν γράφει τίποτα δες αν υπάρχει κάποιο σφάλμα στο error.log και βεβαιώσου πως οι καταγραφές σφαλμάτων είναι ενεργές στις ρυθμίσεις του Elxis.

Αν δεν βγάλεις άκρη γύρνα τον editor σε html κάνε ένα copy-paste του άρθρου σε ένα txt αρχείο, βάλτο σε ένα zip και στείλτο μου να το δω: το user name μου @elxis.org. Να ξέρεις ότι μπορεί να σε κόβει και ο server σου (πχ αν έχεις κάτι ενεργό σαν το mod_security)

[giannismit]

Καλησπέρα Γιάννη,

1. Ο defender δεν έχει καμιά καταγραφή
2. Στο σώμα του άρθρου έχει δύο παραγράφους στην μια γράφω Τέστ και στην άλλη υπάρχει το iframe

Code: [Select]

<p>test</p>

<p><iframe width="640" height="360" src="https://play.streamshark.io/r/l/bnjioodzm/generalstream/embed" frameborder="0" allowfullscreen webkitallowfullscreen mozallowfullscreen oallowfullscreen msallowfullscreen>
</iframe>
</p>Χωρίς την παράγραφο με το iframe κάνω αποθήκευση κανονικά, μόλις βάλω το iframe μου εμφανίζει λευκή σελίδα με το Forbidden
Οι καταγραφές σφαλμάτων είναι ενεργές και δεν έχει καταγραφή σφάλματος.

Α! τώρα βρήκα στα log του σέρβερ αυτό:

Code: [Select]

ModSecurity: Access denied with code 403 (phase 2). Pattern match "< {0,1}iframe" at ARGS:introtext. [file "/etc/httpd/conf/modsecurity.d/rules/comodo/07_XSS_XSS.conf"] [line "96"]
[id "212280"] [rev "1"] [msg "COMODO WAF: Cross-site Scripting (XSS) Attack||www.mysite.gr|F"] [data "Matched Data: <iframe found within ARGS:introtext:
<p>test</p> <p><iframe width=\\x22640\\x22 height=\\x22360\\x22 src=\\x22https://play.streamshark.io/r/l/bnjioodzm/generalstream/embed\\x22 frameborder=\\x220\\x22 allowfullscreen webkitallowfullscreen mozallowfullscreen oallowfullscreen msallowfullscreen>
</iframe> </p> "] [severity "CRITICAL"] [hostname "www.mysite.gr"] [uri "/estia/inner.php/content/articles/save.html"] [unique_id "V@Quz38AAAEACFaLoYoAAACn"]
Τελικά όπως πάντα είχες δίκιο.
Πώς θα το λύσω όμως? πρέπει να απενεργοποιήσουν το ModSecurity?

[giannismit]

ΟΚ λύθηκε το πρόβλημα

Ευχαριστώ Γιάννη, πάντα άψογος....