web-dev-qa-db-fra.com

Erreurs 403 occasionnelles lors de la sauvegarde d'articles

J'ai une erreur étrange dans le backend de Joomla. J'obtiens une erreur interdite lorsque j'essaie de sauvegarder un article à partir de certains composants personnalisés de Joomla. Cela ne se produit pas pour tous les articles, ce qui me déconcerte beaucoup.

J'ai un:

Vous n'êtes pas autorisé à accéder à /administrator/index.php sur ce serveur.

J'avais installé sourcerer et soupçonnais que cela posait le problème, mais malheureusement, cela ne semblait pas être le problème.

Des pensées les gars?

Mise à jour Il semble que lorsque j'insère un lien dans mon article à l'aide de l'éditeur, c'est lorsque j'obtiens cette erreur. Je suppose que cela pourrait être un problème lié à la sécurité.

2
user2293554

Je suis presque sûr à 100% qu'il s'agit de ModSecurity. Consultez le journal ModSecurity sur votre serveur et essayez de mettre la règle déclenchée en liste blanche. Si vous ne pouvez pas le faire (peut-être parce que vous êtes sur un hôte partagé), demandez à votre hôte de le faire pour vous. Sinon, passez à un VPS doté d'un accès root et faites-le vous-même.

0
itoctopus

A erreur 4 indique que l'opération/la tâche n'est pas autorisée. Cela provient généralement de autorisations strictes, ou paramètres de sécurité posés par le serveur, par ex. un pare-feu, ou cela peut être dû à permissions du fichier.

D'après vos informations mises à jour, je suppose que l'erreur 403 que vous rencontrez provient d'un pare-feu logiciel - il pourrait s'agir d'une extension Joomla telle que la WAF sur Outils d'administration Pro, ou bien il peut s'agir d'un fichier WAF au niveau du serveur (mod_security).

Vous devez consulter et consulter vos journaux pour obtenir un indice. Si vous ne gérez pas votre serveur, signalez-le également à votre fournisseur d'hébergement et demandez de l'aide. Ils devraient pouvoir vous donner plus d’informations et même les résoudre pour vous en plaçant en liste blanche l’opération qui est bloquée (si elle provient d’un serveur WAF ou d’un autre problème lié à la configuration du serveur).

2
FFrewin