Benutzeravatar
René
Beiträge: 5
Registriert: 20. Nov 2012, 15:45

zugriffsprobleme beim speichern

13. Feb 2018, 12:02

hallo community, hallo redaxoentwickler

beim umstellen einiger seiten von rex 4.* auf rex 5.5.1 habe ich folgendes problem:
einige module lassen sich nicht mehr speichern es gibt keine fehlerausgabe.
das betrifft unterschiedliche module, z.b. fck und bildmodule.
nach einigem rumprobieren reduziert sich das ganze auf zugriffsprobleme bei aktiviertem modsecurity.
verwendet wird der Atomic Basic ModSecurity (unter plesk).
nach deaktivieren von modsec funzt alles wie geschmiert.
einige logdateien und zugang könnte ich liefern.

fakten:
ubuntu 0.16.04.4
REDAXO 5.5.1
PHP 7.0.15-0
mysql 5.7.21

hoffe es kann jemand abhilfe schaffen.

grz rené

Ingo
Beiträge: 782
Registriert: 24. Jun 2010, 00:34

Re: zugriffsprobleme beim speichern

13. Feb 2018, 16:10

Ganz offensichtlich ist dein ModSecurity Ding Grütze. Mach doch bei denen eine Issue auf, was soll das CMS da machen?

Benutzeravatar
René
Beiträge: 5
Registriert: 20. Nov 2012, 15:45

Re: zugriffsprobleme beim speichern

13. Feb 2018, 18:10

Ingo hat geschrieben:
13. Feb 2018, 16:10
Ganz offensichtlich ist dein ModSecurity Ding Grütze. Mach doch bei denen eine Issue auf, was soll das CMS da machen?
So grützig ist das garnicht, hat mir schon einige male den webmasterars... gerettet.
Ich denke schon das die Anfrage hier richtig ist. ModSec ist Teil aller neueren Plesk installationen und die sind nunmal nicht selten. Mit rex Vorversionen gab es das Problem ja nicht.

Ingo
Beiträge: 782
Registriert: 24. Jun 2010, 00:34

Re: zugriffsprobleme beim speichern

13. Feb 2018, 19:07

Imho ist das kein Problem des CMS, wenn irgendeine ModSec Regel falschen Alarm gibt. Was steht denn im Server Log?

Benutzeravatar
René
Beiträge: 5
Registriert: 20. Nov 2012, 15:45

Re: zugriffsprobleme beim speichern

14. Feb 2018, 12:18

hier mal ein auszug:
root@lvps83-169-21-241:/# tail -f /var/www/vhosts/4px.de/logs/error_log
[Thu Feb 08 14:13:04.883765 2018] [proxy_fcgi:error] [pid 28296] [client 77.119.131.76:2056] AH01071: Got error 'PHP message: Invalid argument supplied for foreach()\nPHP message: Invalid argument supplied for foreach()\nPHP message: Invalid argument supplied for foreach()\n', referer: https://4px.de/redaxo/index.php [Thu Feb 08 14:13:05.676267 2018] [proxy_fcgi:error] [pid 28296] [client 77.119.131.76:2056] AH01071: Got error 'PHP message: Invalid argument supplied for foreach()\nPHP message: Invalid argument supplied for foreach()\nPHP message: Invalid argument supplied for foreach()\n', referer: https://4px.de/redaxo/index.php [Mon Feb 12 16:36:58.750573 2018] [authz_core:error] [pid 6413] [client 85.199.69.210:57926] AH01630: client denied by server configuration: /var/www/vhosts/4px.de/httpdocs/redaxo/bin/console, referer: https://4px.de/redaxo/index.php?page=structure
[Mon Feb 12 16:36:58.765478 2018] [authz_core:error] [pid 4706] [client 85.199.69.210:57923] AH01630: client denied by server configuration: /var/www/vhosts/4px.de/httpdocs/redaxo/data/.redaxo, referer: https://4px.de/redaxo/index.php?page=structure
[Mon Feb 12 16:36:58.799761 2018] [authz_core:error] [pid 4699] [client 85.199.69.210:57927] AH01630: client denied by server configuration: /var/www/vhosts/4px.de/httpdocs/redaxo/cache/.redaxo, referer: https://4px.de/redaxo/index.php?page=structure
[Mon Feb 12 16:36:58.806318 2018] [authz_core:error] [pid 6425] [client 85.199.69.210:57929] AH01630: client denied by server configuration: /var/www/vhosts/4px.de/httpdocs/redaxo/src/core/boot.php, referer: https://4px.de/redaxo/index.php?page=structure
[Mon Feb 12 16:37:21.794387 2018] [:error] [pid 6418] [client 85.199.69.210] ModSecurity: Access denied with code 403 (phase 2). Match of "rx ((?:submit(?:\\\\+| )?(request)?(?:\\\\+| )?>+|<<(?:\\\\+| )remove|(?:sign ?in|log ?(?:in|out)|next|modifier|envoyer|add|continue|weiter|account|results|select)?(?:\\\\+| )?>+)$|^< ?\\\\??(?: |\\\\+)?xml|^<samlp|^>> ?$)" against "ARGS:REX_INPUT_VALUE[1]" required. [file "/etc/apache2/modsecurity.d/rules/tortix/modsec/50_plesk_basic_asl_rules.conf"] [line "258"] [id "350147"] [rev "143"] [msg "Protected by Atomicorp.com Basic Non-Realtime WAF Rules: Potentially Untrusted Web Content Detected"] [data ""] [severity "CRITICAL"] [hostname "4px.de"] [uri "/redaxo/index.php"] [unique_id "WoG0sVOpFfEAABkSPbUAAAAL"] [Mon Feb 12 16:37:23.036204 2018] [:error] [pid 6418] [client 85.199.69.210] ModSecurity: Access denied with code 403 (phase 2). Match of "rx ((?:submit(?:\\\\+| )?(request)?(?:\\\\+| )?>+|<<(?:\\\\+| )remove|(?:sign ?in|log ?(?:in|out)|next|modifier|envoyer|add|continue|weiter|account|results|select)?(?:\\\\+| )?>+)$|^< ?\\\\??(?: |\\\\+)?xml|^<samlp|^>> ?$)" against "ARGS:REX_INPUT_VALUE[1]" required. [file "/etc/apache2/modsecurity.d/rules/tortix/modsec/50_plesk_basic_asl_rules.conf"] [line "258"] [id "350147"] [rev "143"] [msg "Protected by Atomicorp.com Basic Non-Realtime WAF Rules: Potentially Untrusted Web Content Detected"] [data ""] [severity "CRITICAL"] [hostname "4px.de"] [uri "/redaxo/index.php"] [unique_id "WoG0s1OpFfEAABkSPbYAAAAL"] [Mon Feb 12 16:37:32.484105 2018] [:error] [pid 6418] [client 85.199.69.210] ModSecurity: Access denied with code 403 (phase 2). Match of "rx ((?:submit(?:\\\\+| )?(request)?(?:\\\\+| )?>+|<<(?:\\\\+| )remove|(?:sign ?in|log ?(?:in|out)|next|modifier|envoyer|add|continue|weiter|account|results|select)?(?:\\\\+| )?>+)$|^< ?\\\\??(?: |\\\\+)?xml|^<samlp|^>> ?$)" against "ARGS:REX_INPUT_VALUE[1]" required. [file "/etc/apache2/modsecurity.d/rules/tortix/modsec/50_plesk_basic_asl_rules.conf"] [line "258"] [id "350147"] [rev "143"] [msg "Protected by Atomicorp.com Basic Non-Realtime WAF Rules: Potentially Untrusted Web Content Detected"] [data ""] [severity "CRITICAL"] [hostname "4px.de"] [uri "/redaxo/index.php"] [unique_id "WoG0vFOpFfEAABkSPbgAAAAL"] [Mon Feb 12 16:38:02.433074 2018] [:error] [pid 4706] [client 85.199.69.210] ModSecurity: Access denied with code 403 (phase 2). Match of "rx ((?:submit(?:\\\\+| )?(request)?(?:\\\\+| )?>+|<<(?:\\\\+| )remove|(?:sign ?in|log ?(?:in|out)|next|modifier|envoyer|add|continue|weiter|account|results|select)?(?:\\\\+| )?>+)$|^< ?\\\\??(?: |\\\\+)?xml|^<samlp|^>> ?$)" against "ARGS:REX_INPUT_VALUE[1]" required. [file "/etc/apache2/modsecurity.d/rules/tortix/modsec/50_plesk_basic_asl_rules.conf"] [line "258"] [id "350147"] [rev "143"] [msg "Protected by Atomicorp.com Basic Non-Realtime WAF Rules: Potentially Untrusted Web Content Detected"] [data ""] [severity "CRITICAL"] [hostname "4px.de"] [uri "/redaxo/index.php"] [unique_id "WoG02lOpFfEAABJiEisAAAAk"]

Ingo
Beiträge: 782
Registriert: 24. Jun 2010, 00:34

Re: zugriffsprobleme beim speichern

14. Feb 2018, 12:57

Anscheinend mag die Regel 350147 irgendwas an "ARGS:REX_INPUT_VALUE[1]" nicht.

Vielleicht das hier: https://learn.getgrav.org/troubleshooting/forbidden?

Benutzeravatar
René
Beiträge: 5
Registriert: 20. Nov 2012, 15:45

Re: zugriffsprobleme beim speichern

14. Feb 2018, 15:56

hallo ingo,

das hat mir schon bissl weitergeholfen, danke! hab die id 350147 gewhitelistet.
damit funktioniert schonmal der texteditor.
bei anderen modulen hilft das leider nicht. hab im log die zeile gesucht und id gefunden aber trotz eintrag in die whitelist funktioniert das nicht.

Benutzeravatar
Thomas.Skerbis
Beiträge: 1321
Registriert: 4. Aug 2006, 14:06
Wohnort: Rheinberg
Kontaktdaten: Website AOL

Re: zugriffsprobleme beim speichern

20. Feb 2018, 15:01

Thomas Skerbis

Bild | KLXM Crossmedia / Werbeagentur in Moers | https://klxm.de

Tricks zu REDAXO
https://friendsofredaxo.github.io/tricks/

Zurück zu „Allgemeines [R5]“