403 Dilarang pada bentuk promo tertentu dari konten POST


10

Saya mendapatkan 403 respons terlarang saat mencoba menyimpan perubahan pada aturan harga keranjang belanja yang ada. Itu hanya terjadi dalam kondisi berikut:

  • Menambahkan lebih dari 3 ketentuan ke aturan

Untuk konteks, saya mencoba menambahkan 5 kondisi ke aturan, semuanya terstruktur sebagai:

ANY = TRUE:
  IF FOUND WITH ANY = TRUE:
    SKU = X
    SKU = X
    SKU = X

Jika saya mencoba menambahkan SKU = Xkondisi keempat dan menyimpan aturan, saya mendapatkan kesalahan terlarang 403.

Apa yang saya tahu:

  • Ini hanya dapat diproduksi ulang pada produksi (bukan dev / staging)
  • Saya dapat berhasil menetapkan 3 atau kurang SKU = Xkondisi dengan nilai apa pun
  • Saya dapat berhasil menambahkan semua jenis kondisi dengan nilai apa pun
  • Ini terjadi sebelumnya preDispatch, jadi tidak ada pengalihan / penerusan yang terlibat
  • The /.htaccessfile dasarnya saham (tidak ada penulisan ulang)

Adakah yang pernah mengalami ini atau yang serupa sebelumnya?


Saya hanya bisa mengatakan bahwa saya menghadapi masalah dengan menambahkan kondisi pohon besar. Dan itu terlihat seperti sesuatu yang salah (opsi tidak disimpan, beberapa dari mereka terlewatkan). (Itu terjadi pada magento bersih). Saya tidak melihat masalah, saya hanya menghapus aturan yang ada, dan membuat yang baru.
zhartaunik

@zhartaunik Saran Anda memberi saya harapan, tetapi tidak ada keberuntungan :) Saya membuat aturan dari awal dengan data yang sama, termasuk kondisi saya ke-4 dan ke-5, dan saya mendapat kesalahan yang sama. Jika saya hanya memiliki 3 kondisi, itu berhasil disimpan.
Rick Buczynski

1
Apakah server Anda memiliki modifikasi yang tidak biasa, seperti menggunakan mod_security?
Agop

Pertanyaan yang bagus, sepertinya itu bisa terjadi, tetapi saya memiliki akses terbatas ke server produksi (dev sub-kontrak) dan tidak bisa membuat stat konfigurasi server web. Saya dapat melihat mod_security.conf tetapi tidak dapat mengonfirmasi itu digunakan. Saya akan memeriksanya. Terima kasih @Agop.
Rick Buczynski

Bagaimana dengan menambahkan kondisi secara langsung di DB?
Kiat

Jawaban:


1

Memecahkan masalah. @ Agop memiliki ide yang tepat untuk menyelidiki pengaturan mod_security. Dalam kasus saya, saya tidak dapat mengendalikan mereka, dan harus tunduk kepada penyedia hosting.

Ternyata, tuan rumah (Nexcess), mungkin memiliki beberapa pengaturan keamanan yang ketat. Mereka bahkan menyinggung hal ini di blog mereka sendiri dari beberapa tahun yang lalu:

https://blog.nexcess.net/2012/09/14/mod_security-and-content-management-systems/

Dengan mengubah beberapa pengaturan untuk akun, kesalahan 403 hilang (saya tidak dapat mengetahui pengaturan apa - jika saya tahu saya akan mempostingnya di sini).

Dengan menggunakan situs kami, Anda mengakui telah membaca dan memahami Kebijakan Cookie dan Kebijakan Privasi kami.
Licensed under cc by-sa 3.0 with attribution required.