Error 403 Page Settings Main

Letzte Aktualisierung vor 2 Jahren
L
lenzen24Anfänger Anfänger
Veröffentlicht am vor 2 Jahren
Moin,
erstmal herzlichen Dank das sich endlich jmd aus dem deutschsprachigen Raum mit PHP-Fusion 9 beschäftigt.
Ich habe da mal ein Problem und hoffe mir kann hier geholfen werden.

Was ist gegeben?
Absolute Neuinstallation auf dem Webspace unter PHP 8.1
MYSQL 8.0
Alle CHMOD Rechte aus der Readme soweit vorhanden gesetzt.
Keine Dateien verändert.
.htaccess gelöscht oder vorhanden spielt keine Rolle

Wo liegt das Problem?
Wenn ich im Adminbereich eingelogged bin und unter Einstellungen->Allgemeines Änderungen speichern möchte, dann erscheint die Error 403 Seite und es werden keine Änderungen übernommen.
Das passiert allerdings NUR dort, zumindest ist es mir bisher NUR dort aufgefallen. ALLES andere im Adminbereich kann ich einstellen, ändern etc. pp

Was habe ich probiert?
Ich habe mir die settings_main.php mal angesehen, konnte allerdings keinen Fehler oder so ausmachen. Habe auch mal die Rechte in der Datei auf S2 gesetzt. Keine Änderung.
Ich habe auch die auf meinem Server verfügbaren PHP Versionen und MYSQL Versionen geändert, aber auch hier das gleiche Problem.
Ich habe absolut keine Ahnung woran es liegen könnte.


Vielleicht hat ja hier jemand einen Rat.
Gruß
Sascha
zuletzt bearbeitet von lenzen24 am 26. Juni 2022, 19:32, vor 2 Jahren
KrelliKrelliSeiten Administrator Seiten Administrator
Veröffentlicht am vor 2 Jahren
Hallo Sascha. Ich schau mir das heute mal an und melde mich dann wieder.

Zusammengefürt am 28. Juni 2022, 10:04:
Ich kann leider nichts finden, was die Ursache für deinen Error 403 (Forbidden) Fehler sein könnte.

1.) Gibt es darüber Aufzeichnungen in der Fehlerlog unter Administration -> System -> Fehlerlog?
2.) Hast du Zugriff auf die error.log des Webservers und falls ja, gibt es dort entspr. Einträge mit weiteren Infos?
3.) Wurde ein Reupload der settings_main.php schon versucht?
4.) Wurde nach dem Löschen/Umbenennen der .htaccess im Hauptverzeichnis der Browsercache geleert bzw. mittels STRG + F5 ein Neuladen ohne Cache erzwungen?

Was auf keinen Fall gemacht werden sollte:
In Administration -> System -> Update kann man ein autom. "Update der Übersetzungen" per Klick durchführen. Das sollte unbedingt vermieden werden, denn die auf Github vorhandenen Sprachdateien sind unvollständig, teilweise fehlerhaft, formell und informell sind gemischt (Anrede du und Sie vorhanden), die Anpassungen für die Änderungen im Mod-Paket sind natürlich auch nicht vorhanden.
L
lenzen24Anfänger Anfänger
Veröffentlicht am vor 2 Jahren
Hallo Krelli,
im Fehlerlog von PHP-Fusion wird nichts eingetragen.
Ein erneutes hochladen der settings_main.php brachte keinen Erfolg.
Ich habe mal Testweise die Deutsche PHP-Fusion v7 probiert, dort kommt keine Errorseite.
Der Server hat allerdings einen Fehlerlog generiert. Ich kopiere den einfach mal hier rein.
Vielleicht kannst Du was damit anfangen.
Gruss
Sascha

Zitat

[Tue Jun 28 08:55:07.061409 2022] [proxy_fcgi:error] [pid 3510308:tid 140591526409984] [client 207.46.13.17:63904] AH01071: Got error 'Primary script unknownn'
[Tue Jun 28 09:56:13.831532 2022] [proxy_fcgi:error] [pid 3649822:tid 140591845332736] [client 157.55.39.102:15106] AH01071: Got error 'Primary script unknownn'
[Tue Jun 28 14:15:44.167560 2022] [:error] [pid 68504:tid 140591350163200] [client 176.95.90.132:8478] [client 176.95.90.132] ModSecurity: [file "/etc/httpd/conf/modsecurity.d/rules/tortix/modsec/12_asl_adv_xss_rules.conf"] [line "37"] [id "341256"] [rev "23"] [msg "Atomicorp.com WAF Rules: Possible Cross Site Scripting attack (detectXSS)"] [data "795,ARGS:siteintro"] [severity "CRITICAL"] Access denied with code 403 (phase 2). detected XSS using libinjection. [hostname "www.gartenfreunde-heimaterde.de"] [uri "/administration/settings_main.php"] [unique_id "Yrrw8Hb3-vs@-61uMYyVMwAAAH4"], referer: https://www.gartenfreunde-heimaterde.de/administration/settings_main.php?aid=c1e0e4262bb9d2f9
KrelliKrelliSeiten Administrator Seiten Administrator
Veröffentlicht am vor 2 Jahren
Sehr gut, damit haben wir die Ursache gefunden.
Auf deinem Server ist das Webservermodul "mod_security" aktiv. Darin ist offenbar eine Regel definiert, die beim Vorkommen von "SiteIntro" den Zugriff blockiert.

Die fürs Blockieren verantwortliche Regel steht laut Log in der Datei /etc/httpd/conf/modsecurity.d/rules/tortix/modsec/12_asl_adv_xss_rules.conf in Zeile 37.
Falls du also einen eigenen (v-)Server betreibst solltest du dir die Filterdefinitionen genauer anschauen und prüfen, ob wirklich alles davon zweckmäßig ist.

Mod_security vollständig abschalten würde ich aber nicht unbedingt, es ist schon nützlich und hat seine Daseinsberechtigung.
Aber zum Testen kannst du in der Regel kurzzeitig das Modul mit folgendem Befehl abschalten:
a2dismod security

Anschließend ein Apache-Neustart und prüfen, ob die Einstellungen im Adminbereich nun aufrufbar sind.
Wieder aktivieren lässt sich das Modul dann mit dem Befehl
a2enmod security
Auch hier wieder anschließend den Apache neu starten.
L
lenzen24Anfänger Anfänger
Veröffentlicht am vor 2 Jahren
Danke für die Info,
leider kein eigener Server, nur Webspace.
Gruß
Sascha
KrelliKrelliSeiten Administrator Seiten Administrator
Veröffentlicht am vor 2 Jahren
Schade, aber kein Grund aufzugeben.
Ich mach dir morgen mal eine modifizierte Version dieser Datei zum Testen fertig.

Zusammengefürt am 1. Juli 2022, 12:13:
So, da dein Webserver offensichtlich die Seite blockiert, weil dort ein Formularfeld für "siteintro" als Gefährdung der Sicherheit bewertet wird, muss nur dieses Formularfeld umbenannt werden.
Datei administration/settings_main.php, Zeile 122 ändern von
'siteintro' => sanitizer('siteintro', '', 'siteintro'),
zu
'siteintro' => sanitizer('welcometext', '', 'welcometext'),

Danach in der gleichen Datei, Zeile 199 ändern von
echo form_textarea('siteintro', $locale['407'], stripslashes($settings['siteintro']), [
zu
echo form_textarea('welcometext', $locale['407'], stripslashes($settings['siteintro']), [
Du kannst alle Themen in diesem Forum sehen.
Du kannst nicht ein neues Thema in diesem Forum eröffnen.
Du kannst nicht auf dieses Thema antworten.
Du kannst nicht Umfragen in diesem Forum erstellen.
Du kannst nicht Anhänge in diesem Forum hochladen.
Du kannst nicht Anhänge in diesem Forum herunterladen.