[phpBB Debug] PHP Warning: in file [ROOT]/ext/tas2580/seourls/event/listener.php on line 213: Undefined array key "FORUM_NAME"
REDAXO Forum • zugriffsprobleme beim speichern
Seite 1 von 1

zugriffsprobleme beim speichern

Verfasst: 13. Feb 2018, 12:02
von René
hallo community, hallo redaxoentwickler

beim umstellen einiger seiten von rex 4.* auf rex 5.5.1 habe ich folgendes problem:
einige module lassen sich nicht mehr speichern es gibt keine fehlerausgabe.
das betrifft unterschiedliche module, z.b. fck und bildmodule.
nach einigem rumprobieren reduziert sich das ganze auf zugriffsprobleme bei aktiviertem modsecurity.
verwendet wird der Atomic Basic ModSecurity (unter plesk).
nach deaktivieren von modsec funzt alles wie geschmiert.
einige logdateien und zugang könnte ich liefern.

fakten:
ubuntu 0.16.04.4
REDAXO 5.5.1
PHP 7.0.15-0
mysql 5.7.21

hoffe es kann jemand abhilfe schaffen.

grz rené

Re: zugriffsprobleme beim speichern

Verfasst: 13. Feb 2018, 16:10
von Ingo
Ganz offensichtlich ist dein ModSecurity Ding Grütze. Mach doch bei denen eine Issue auf, was soll das CMS da machen?

Re: zugriffsprobleme beim speichern

Verfasst: 13. Feb 2018, 18:10
von René
Ingo hat geschrieben:
13. Feb 2018, 16:10
Ganz offensichtlich ist dein ModSecurity Ding Grütze. Mach doch bei denen eine Issue auf, was soll das CMS da machen?
So grützig ist das garnicht, hat mir schon einige male den webmasterars... gerettet.
Ich denke schon das die Anfrage hier richtig ist. ModSec ist Teil aller neueren Plesk installationen und die sind nunmal nicht selten. Mit rex Vorversionen gab es das Problem ja nicht.

Re: zugriffsprobleme beim speichern

Verfasst: 13. Feb 2018, 19:07
von Ingo
Imho ist das kein Problem des CMS, wenn irgendeine ModSec Regel falschen Alarm gibt. Was steht denn im Server Log?

Re: zugriffsprobleme beim speichern

Verfasst: 14. Feb 2018, 12:18
von René
hier mal ein auszug:
root@lvps83-169-21-241:/# tail -f /var/www/vhosts/4px.de/logs/error_log
[Thu Feb 08 14:13:04.883765 2018] [proxy_fcgi:error] [pid 28296] [client 77.119.131.76:2056] AH01071: Got error 'PHP message: Invalid argument supplied for foreach()\nPHP message: Invalid argument supplied for foreach()\nPHP message: Invalid argument supplied for foreach()\n', referer: https://4px.de/redaxo/index.php [Thu Feb 08 14:13:05.676267 2018] [proxy_fcgi:error] [pid 28296] [client 77.119.131.76:2056] AH01071: Got error 'PHP message: Invalid argument supplied for foreach()\nPHP message: Invalid argument supplied for foreach()\nPHP message: Invalid argument supplied for foreach()\n', referer: https://4px.de/redaxo/index.php [Mon Feb 12 16:36:58.750573 2018] [authz_core:error] [pid 6413] [client 85.199.69.210:57926] AH01630: client denied by server configuration: /var/www/vhosts/4px.de/httpdocs/redaxo/bin/console, referer: https://4px.de/redaxo/index.php?page=structure
[Mon Feb 12 16:36:58.765478 2018] [authz_core:error] [pid 4706] [client 85.199.69.210:57923] AH01630: client denied by server configuration: /var/www/vhosts/4px.de/httpdocs/redaxo/data/.redaxo, referer: https://4px.de/redaxo/index.php?page=structure
[Mon Feb 12 16:36:58.799761 2018] [authz_core:error] [pid 4699] [client 85.199.69.210:57927] AH01630: client denied by server configuration: /var/www/vhosts/4px.de/httpdocs/redaxo/cache/.redaxo, referer: https://4px.de/redaxo/index.php?page=structure
[Mon Feb 12 16:36:58.806318 2018] [authz_core:error] [pid 6425] [client 85.199.69.210:57929] AH01630: client denied by server configuration: /var/www/vhosts/4px.de/httpdocs/redaxo/src/core/boot.php, referer: https://4px.de/redaxo/index.php?page=structure
[Mon Feb 12 16:37:21.794387 2018] [:error] [pid 6418] [client 85.199.69.210] ModSecurity: Access denied with code 403 (phase 2). Match of "rx ((?:submit(?:\\\\+| )?(request)?(?:\\\\+| )?>+|<<(?:\\\\+| )remove|(?:sign ?in|log ?(?:in|out)|next|modifier|envoyer|add|continue|weiter|account|results|select)?(?:\\\\+| )?>+)$|^< ?\\\\??(?: |\\\\+)?xml|^<samlp|^>> ?$)" against "ARGS:REX_INPUT_VALUE[1]" required. [file "/etc/apache2/modsecurity.d/rules/tortix/modsec/50_plesk_basic_asl_rules.conf"] [line "258"] [id "350147"] [rev "143"] [msg "Protected by Atomicorp.com Basic Non-Realtime WAF Rules: Potentially Untrusted Web Content Detected"] [data ""] [severity "CRITICAL"] [hostname "4px.de"] [uri "/redaxo/index.php"] [unique_id "WoG0sVOpFfEAABkSPbUAAAAL"] [Mon Feb 12 16:37:23.036204 2018] [:error] [pid 6418] [client 85.199.69.210] ModSecurity: Access denied with code 403 (phase 2). Match of "rx ((?:submit(?:\\\\+| )?(request)?(?:\\\\+| )?>+|<<(?:\\\\+| )remove|(?:sign ?in|log ?(?:in|out)|next|modifier|envoyer|add|continue|weiter|account|results|select)?(?:\\\\+| )?>+)$|^< ?\\\\??(?: |\\\\+)?xml|^<samlp|^>> ?$)" against "ARGS:REX_INPUT_VALUE[1]" required. [file "/etc/apache2/modsecurity.d/rules/tortix/modsec/50_plesk_basic_asl_rules.conf"] [line "258"] [id "350147"] [rev "143"] [msg "Protected by Atomicorp.com Basic Non-Realtime WAF Rules: Potentially Untrusted Web Content Detected"] [data ""] [severity "CRITICAL"] [hostname "4px.de"] [uri "/redaxo/index.php"] [unique_id "WoG0s1OpFfEAABkSPbYAAAAL"] [Mon Feb 12 16:37:32.484105 2018] [:error] [pid 6418] [client 85.199.69.210] ModSecurity: Access denied with code 403 (phase 2). Match of "rx ((?:submit(?:\\\\+| )?(request)?(?:\\\\+| )?>+|<<(?:\\\\+| )remove|(?:sign ?in|log ?(?:in|out)|next|modifier|envoyer|add|continue|weiter|account|results|select)?(?:\\\\+| )?>+)$|^< ?\\\\??(?: |\\\\+)?xml|^<samlp|^>> ?$)" against "ARGS:REX_INPUT_VALUE[1]" required. [file "/etc/apache2/modsecurity.d/rules/tortix/modsec/50_plesk_basic_asl_rules.conf"] [line "258"] [id "350147"] [rev "143"] [msg "Protected by Atomicorp.com Basic Non-Realtime WAF Rules: Potentially Untrusted Web Content Detected"] [data ""] [severity "CRITICAL"] [hostname "4px.de"] [uri "/redaxo/index.php"] [unique_id "WoG0vFOpFfEAABkSPbgAAAAL"] [Mon Feb 12 16:38:02.433074 2018] [:error] [pid 4706] [client 85.199.69.210] ModSecurity: Access denied with code 403 (phase 2). Match of "rx ((?:submit(?:\\\\+| )?(request)?(?:\\\\+| )?>+|<<(?:\\\\+| )remove|(?:sign ?in|log ?(?:in|out)|next|modifier|envoyer|add|continue|weiter|account|results|select)?(?:\\\\+| )?>+)$|^< ?\\\\??(?: |\\\\+)?xml|^<samlp|^>> ?$)" against "ARGS:REX_INPUT_VALUE[1]" required. [file "/etc/apache2/modsecurity.d/rules/tortix/modsec/50_plesk_basic_asl_rules.conf"] [line "258"] [id "350147"] [rev "143"] [msg "Protected by Atomicorp.com Basic Non-Realtime WAF Rules: Potentially Untrusted Web Content Detected"] [data ""] [severity "CRITICAL"] [hostname "4px.de"] [uri "/redaxo/index.php"] [unique_id "WoG02lOpFfEAABJiEisAAAAk"]

Re: zugriffsprobleme beim speichern

Verfasst: 14. Feb 2018, 12:57
von Ingo
Anscheinend mag die Regel 350147 irgendwas an "ARGS:REX_INPUT_VALUE[1]" nicht.

Vielleicht das hier: https://learn.getgrav.org/troubleshooting/forbidden?

Re: zugriffsprobleme beim speichern

Verfasst: 14. Feb 2018, 15:56
von René
hallo ingo,

das hat mir schon bissl weitergeholfen, danke! hab die id 350147 gewhitelistet.
damit funktioniert schonmal der texteditor.
bei anderen modulen hilft das leider nicht. hab im log die zeile gesucht und id gefunden aber trotz eintrag in die whitelist funktioniert das nicht.

Re: zugriffsprobleme beim speichern

Verfasst: 20. Feb 2018, 15:01
von Thomas.Skerbis