Skocz do zawartości
  • Cześć!

    Witaj na forum RootNode - aby pisać u nas musisz się zarejestrować, a następnie zalogować. Posty pisane z kont niezarejestrowanych nie są widoczne publicznie.

Problem z edycją produktów w prestashop - mod_security


dzagu

Rekomendowane odpowiedzi

Witam,  dzisiaj zauważyłem że nie mogę edytować produktów w sklepie opartym o prestashop, error log jest następujący

 

[Fri Jul 10 16:23:17.339992 2020] [:error] [pid 2009458:tid 139751155611392] [client XXXXX] [client XXXXX] ModSecurity: Access denied with code 406 (phase 2). detected XSS using libinjection. [file "/etc/modsecurity.d/REQUEST-941-APPLICATION-ATTACK-XSS.conf"] [line "55"] [id "941100"] [msg "XSS Attack Detected via libinjection"] [data "Matched Data: XSS data found within ARGS:form[step1][description][2]: <p>Inwertorowy p\\xf3Bautomat spawalniczy zalecany do zastosowaD blacharskich i warsztatowych.</p>\\x0d\\x0a<p></p>\\x0d\\x0a<p>Umo|liwia spawanie metod\\x05 MIG-MAG drutem spawalniczym w osBonie gazu, FLUX drutem spawalniczym samoosBonowym oraz metod\\x05 MMA</p>\\x0d\\x0a<p></p>\\x0d\\x0a<p>Posiada mo|liwo[\\x07 zmiany biegunowo[ci uchwytu do spawania drutem samoosBonowym.</p>\\x0d\\x0a<p></p>\\x0d\\x0a<p>Zasilanie jednofazowe.</p>\\x0d\\x0a<p></p>\\x0..."] [severity "CRITICAL"] [ver "OWASP_CRS/3.3.0"] [tag "application-multi"] [tag "language-multi"] [tag "platform-multi"] [tag "attack-xss"] [tag "paranoia-level/1"] [tag "OWASP_CRS"] [tag "capec/1000/152/242"] [hostname "sklepamgaz.pl"] [uri "/6awj1brwyrxdguwc/index.php/sell/catalog/products/19"] [unique_id "Xwh51cQwL8Cq2XVAIbeN1QABnSU"], referer: https://sklepamgaz.pl/6awj1brwyrxdguwc/index.php/sell/catalog/products/19?_token=cySVc-zqzKeVsQ9pEEfJocjiuukXYsGQb--AMmnKVxU

Jeszcze parę dni temu wszystko było okej. Czy jest to spowodowane jakimiś zmianami na hostingu w rapiddc?

Odnośnik do komentarza
Udostępnij na innych stronach

Jeśli chcesz dodać odpowiedź, zaloguj się lub zarejestruj nowe konto

Jedynie zarejestrowani użytkownicy mogą komentować zawartość tej strony.

Zarejestruj nowe konto

Załóż nowe konto. To bardzo proste!

Zarejestruj się

Zaloguj się

Posiadasz już konto? Zaloguj się poniżej.

Zaloguj się
  • Ostatnio przeglądający   0 użytkowników

    • Brak zarejestrowanych użytkowników przeglądających tę stronę.
×
×
  • Dodaj nową pozycję...

Powiadomienie o plikach cookie

Korzystając z forum, wyrażasz zgodę na: Warunki użytkowania, Regulamin, Polityka prywatności.