Skocz do zawartości
dzagu

Problem z edycją produktów w prestashop - mod_security

Polecane posty

Witam,  dzisiaj zauważyłem że nie mogę edytować produktów w sklepie opartym o prestashop, error log jest następujący

 

[Fri Jul 10 16:23:17.339992 2020] [:error] [pid 2009458:tid 139751155611392] [client XXXXX] [client XXXXX] ModSecurity: Access denied with code 406 (phase 2). detected XSS using libinjection. [file "/etc/modsecurity.d/REQUEST-941-APPLICATION-ATTACK-XSS.conf"] [line "55"] [id "941100"] [msg "XSS Attack Detected via libinjection"] [data "Matched Data: XSS data found within ARGS:form[step1][description][2]: <p>Inwertorowy p\\xf3Bautomat spawalniczy zalecany do zastosowaD blacharskich i warsztatowych.</p>\\x0d\\x0a<p></p>\\x0d\\x0a<p>Umo|liwia spawanie metod\\x05 MIG-MAG drutem spawalniczym w osBonie gazu, FLUX drutem spawalniczym samoosBonowym oraz metod\\x05 MMA</p>\\x0d\\x0a<p></p>\\x0d\\x0a<p>Posiada mo|liwo[\\x07 zmiany biegunowo[ci uchwytu do spawania drutem samoosBonowym.</p>\\x0d\\x0a<p></p>\\x0d\\x0a<p>Zasilanie jednofazowe.</p>\\x0d\\x0a<p></p>\\x0..."] [severity "CRITICAL"] [ver "OWASP_CRS/3.3.0"] [tag "application-multi"] [tag "language-multi"] [tag "platform-multi"] [tag "attack-xss"] [tag "paranoia-level/1"] [tag "OWASP_CRS"] [tag "capec/1000/152/242"] [hostname "sklepamgaz.pl"] [uri "/6awj1brwyrxdguwc/index.php/sell/catalog/products/19"] [unique_id "Xwh51cQwL8Cq2XVAIbeN1QABnSU"], referer: https://sklepamgaz.pl/6awj1brwyrxdguwc/index.php/sell/catalog/products/19?_token=cySVc-zqzKeVsQ9pEEfJocjiuukXYsGQb--AMmnKVxU

Jeszcze parę dni temu wszystko było okej. Czy jest to spowodowane jakimiś zmianami na hostingu w rapiddc?

Udostępnij ten post


Link to postu
Udostępnij na innych stronach

W pliku .htaccess spróbuj dodać taką regułę:

<IfModule mod_security.c>
SecRuleRemoveById 941100
</IfModule>

i sprawdź.

Udostępnij ten post


Link to postu
Udostępnij na innych stronach

Dołącz do rozmowy

Możesz pisać i zarejestrować się później. Jeśli masz konto,Zaloguj się teraz, aby publikować na swoim koncie.

Gość
Odpowiedz...

×   Wklejony jako tekst z formatowaniem.   Wklej jako zwykły tekst

  Dozwolonych jest tylko 75 emoji.

×   Twój link będzie automatycznie osadzony.   Wyświetlać jako link

×   Twoja poprzednia zawartość została przywrócona.   Wyczyść edytor

×   Nie możesz wkleić zdjęć bezpośrednio. Prześlij lub wstaw obrazy z adresu URL.


  • Kto przegląda   0 użytkowników

    Brak zalogowanych użytkowników przeglądających tę stronę.

×
×
  • Utwórz nowe...

Ważne informacje

Korzystając z forum, wyrażasz zgodę na: Warunki korzystania z serwisu, Regulamin, Polityka prywatności.