403 ห้ามใช้ในแบบฟอร์มส่งเสริมการขายเฉพาะเนื้อหา POST


10

ฉันได้รับ 403 คำตอบที่ต้องห้ามเมื่อพยายามบันทึกการเปลี่ยนแปลงในกฎราคาตะกร้าสินค้าที่มีอยู่ มันเพียง แต่เกิดขึ้นภายใต้เงื่อนไขดังต่อไปนี้:

  • การเพิ่มเงื่อนไขมากกว่า 3 ข้อในกฎ

สำหรับบริบทฉันพยายามเพิ่ม 5 เงื่อนไขในกฎทั้งหมดมีโครงสร้างเป็น:

ANY = TRUE:
  IF FOUND WITH ANY = TRUE:
    SKU = X
    SKU = X
    SKU = X

ถ้าฉันพยายามเพิ่มSKU = Xเงื่อนไขที่สี่และบันทึกกฎฉันได้รับข้อผิดพลาดต้องห้าม 403

สิ่งที่ฉันรู้:

  • สิ่งนี้สามารถผลิตได้อีกครั้งเมื่อการผลิต (ไม่ใช่ dev / การจัดเตรียม)
  • ฉันสามารถตั้งค่าSKU = Xเงื่อนไขอย่างน้อย 3 ค่าด้วยค่าใด ๆ ได้สำเร็จ
  • ฉันสามารถเพิ่มเงื่อนไขประเภทอื่น ๆ ด้วยค่าใดก็ได้สำเร็จ
  • สิ่งนี้เกิดขึ้นก่อนหน้าpreDispatchนี้ดังนั้นจึงไม่มีการเปลี่ยนเส้นทาง / การส่งต่อที่เกี่ยวข้อง
  • /.htaccessไฟล์เป็นหลักหุ้น (ไม่มีการปรับเปลี่ยน)

มีใครเคยเจอสิ่งนี้หรือบางอย่างที่คล้ายกันมาก่อนหรือไม่


ฉันพูดได้แค่ว่าฉันต้องเผชิญกับปัญหาเกี่ยวกับการเพิ่มเงื่อนไขต้นไม้ใหญ่ และดูเหมือนว่ามีบางอย่างผิดพลาด (ตัวเลือกไม่ได้รับการบันทึกบางคนพลาด) (เกิดขึ้นกับวีโอไอพีที่สะอาด) ฉันไม่เห็นปัญหาฉันเพิ่งลบกฎที่มีอยู่และสร้างกฎใหม่
zhartaunik

@zhartaunik คำแนะนำของคุณให้ความหวังแก่ฉัน แต่ไม่มีโชคลาภ :) ฉันสร้างกฎตั้งแต่ต้นด้วยข้อมูลเดียวกันรวมถึงเงื่อนไขที่ 4 และ 5 ของฉันและฉันได้รับข้อผิดพลาดเดียวกัน หากฉันมีเงื่อนไขเพียง 3 ข้อก็จะสามารถบันทึกได้สำเร็จ
Rick Buczynski

1
เซิร์ฟเวอร์ของคุณมีการดัดแปลงแปลก ๆ เช่นใช้ mod_security หรือไม่
Agop

เป็นคำถามที่ดีดูเหมือนว่าอาจเป็นกรณีนี้ แต่ฉันมีการ จำกัด การเข้าถึงเซิร์ฟเวอร์ที่ใช้งานจริง (dev ย่อยที่ทำสัญญา) และไม่สามารถกำหนดค่าเว็บเซิร์ฟเวอร์ได้ ฉันเห็น mod_security.conf แต่ไม่สามารถยืนยันได้ว่ามันถูกใช้งานอยู่ ฉันจะดูมัน ขอบคุณ @Agop
Rick Buczynski

วิธีการเกี่ยวกับการเพิ่มเงื่อนไขโดยตรงในฐานข้อมูลหรือไม่
kiatng

คำตอบ:


1

แก้ไขปัญหา @Agop มีความคิดที่ถูกต้องในการตรวจสอบการตั้งค่า mod_security ในกรณีของฉันฉันไม่สามารถควบคุมได้และต้องเลื่อนไปยังผู้ให้บริการโฮสต์

ตามที่ปรากฎโฮสต์ (Nexcess) อาจมีการตั้งค่าความปลอดภัยแน่นหนา พวกเขาพูดถึงเรื่องนี้ในบล็อกของตัวเองเมื่อไม่กี่ปีที่ผ่านมา:

https://blog.nexcess.net/2012/09/14/mod_security-and-content-management-systems/

ด้วยการปรับการตั้งค่าบางอย่างสำหรับบัญชีข้อผิดพลาด 403 ก็หายไป (ฉันไม่สามารถรู้ได้ว่าการตั้งค่าใด - ถ้าฉันรู้ฉันจะโพสต์ไว้ที่นี่)

โดยการใช้ไซต์ของเรา หมายความว่าคุณได้อ่านและทำความเข้าใจนโยบายคุกกี้และนโยบายความเป็นส่วนตัวของเราแล้ว
Licensed under cc by-sa 3.0 with attribution required.