Erreur 403 à la fermeture ou à l'enregistrement d'un article

Réduire
X
Réduire
 
  • Page sur 1
  • Filtrer
  • Heure
  • Afficher
Tout effacer
nouveaux messages
Précédent template Suivant
  • #1

    Erreur 403 à la fermeture ou à l'enregistrement d'un article

    Bonjour,

    Sur un site dont je m'occupe, il est apparu une erreur 403 lors de l'enregistrement et même de la simple fermeture d'un article, qu'il ait été modifié ou non. (connecté comme super utilisateur)

    J'ai pris le code, je l'ai inséré dans un autre article neuf, même punition !
    L'article comporte trois parties : image plus texte, puis tableau à l'ancienne, enfin de nouveau simple texte.
    L'insertion de la première partie ne déclenche pas d'erreur à l'enregistrement, mais si j'ajoute le tableau ou la partie terminale, l'erreur réapparaît.
    Que l'éditeur soit JCE Pro (par défaut), TinyMCE ou no wysiwyg, le comportement est le même.

    Rien ne ressemble à un mot qui serait banni, il n'y a aucun filtre pour les super utilisateurs.

    J'ai donc testé sur d'autres sites, dont un sur le même serveur, sans aucune erreur.

    Je suis revenu sur le site et j'ai inséré ce code dans un module personnalisé : l'enregistrement se fait là aussi sans erreur.

    Je ne vois vraiment pas ce qui peut expliquer ce blocage, et je crains que d'autres articles soient concernés.

    Qui aurait une idée d'où chercher ce qui peut provoquer ce blocage ?
    Merci d'avance !

    En complément, l'ouverture d'un article depuis un lien de menu de type article se solde aussi par une erreur 403, ce que j'ai rencontré ailleurs parfois.
    Dernière édition par RobertG à 21/11/2022, 17h47
    "Patience et longueur de temps font plus que force ni que rage..." (La Fontaine : Le Lion et le Rat) - "Il n'y a pas de problèmes; il n'y a que des solutions" (André Gide).
    MoovJla et LazyDbBackup sur www.joomxtensions.com - FaQ sur www.fontanil.info - Site pro : www.robertg-conseil.fr chez PHPNET, sites perso chez PlanetHoster + sites gérés chez PHPNET, PlanetHoster, Ionos et OVH
    Tags: Aucun
  • #2
    Bonjour
    Quelle version de joomla ? A un moment il y a un problème https://forum.joomla.fr/forum/joomla...-be-an-integer
    Pas de message d'erreur en mode debug?
    @+
    Faciliter l'adoption du meilleur du Libre auprès du grand public https://clibre.eu/ - Connaissez-vous des communicants ... pour promouvoir joomla ? https://forum.joomla.fr/forum/th%C3%...mouvoir-joomla

    Commentaire

    • #3
      Non, rien en débogage, c'est une erreur serveur.
      Joomla! est en 4.2.5

      Je vais tester sur une copie locale.
      "Patience et longueur de temps font plus que force ni que rage..." (La Fontaine : Le Lion et le Rat) - "Il n'y a pas de problèmes; il n'y a que des solutions" (André Gide).
      MoovJla et LazyDbBackup sur www.joomxtensions.com - FaQ sur www.fontanil.info - Site pro : www.robertg-conseil.fr chez PHPNET, sites perso chez PlanetHoster + sites gérés chez PHPNET, PlanetHoster, Ionos et OVH

      Commentaire

      • #4
        Bon, trouvé !

        Manifestement quelque chose dans le code de l'article est considéré comme une possible attaque par le pare-feu WAF de PlanetHoster.
        Sur d'autres sites, ça bloque seulement l'ouverture du pop-up depuis les liens de menu, là, je ne comprends vraiment pas.

        Il faut que j'en discute avec l'assistance de PlanetHoster.
        woluweb aime ceci.
        "Patience et longueur de temps font plus que force ni que rage..." (La Fontaine : Le Lion et le Rat) - "Il n'y a pas de problèmes; il n'y a que des solutions" (André Gide).
        MoovJla et LazyDbBackup sur www.joomxtensions.com - FaQ sur www.fontanil.info - Site pro : www.robertg-conseil.fr chez PHPNET, sites perso chez PlanetHoster + sites gérés chez PHPNET, PlanetHoster, Ionos et OVH
        • "J'aime" 1

        Commentaire

        • #5
          Bonjour,

          Ben la discussion avec Planethoster est pour le moment stérile : désactiver la règle responsable ou carrément le pare-feu, c'est ce qui m'est conseillé.
          Désactiver une règle de protection contre les injections SQL parce que c'est un faux positif, n'est-ce pas ouvrir grand une porte qui devrait rester fermée ? Pire pour la désactivation du pare-feu.

          Quant au blocage de l'ouverture des articles en pop-up depuis les liens de menu, qui touchent donc tous les sites Joomla! sur ces serveurs, ce serait aux utilisateurs de savoir qu'il faut en passer par là (puisque par défaut le pare-feu est activé sur les serveurs n0c) pour récupérer un comportement normal, le technicien sous-entendant qu'il leur serait impossible de gérer ça.
          J'ai fait un test ce matin : création d'un lien de menu de type article, création de l'article depuis ce paramétrage, attribution d'un titre à l'article et pas de contenu, et après enregistrement de l'article et retour au lien de menu, la tentative de modification de ce nouvel article déclenche une erreur 403 !
          "Patience et longueur de temps font plus que force ni que rage..." (La Fontaine : Le Lion et le Rat) - "Il n'y a pas de problèmes; il n'y a que des solutions" (André Gide).
          MoovJla et LazyDbBackup sur www.joomxtensions.com - FaQ sur www.fontanil.info - Site pro : www.robertg-conseil.fr chez PHPNET, sites perso chez PlanetHoster + sites gérés chez PHPNET, PlanetHoster, Ionos et OVH

          Commentaire

          • #6
            Bonjour
            J'ai eu le même problème mais heureusement provisoire avec une requete SQL dans un champ custom field.
            Il me semble de mémoire que l'on peut paramétrer le WAF de PlanetHoster?
            Je n'ai pas compris en quoi cela impacterait tout le monde, mais moi en dernier recours, je ferai le choix de trouver une alternative à ces balises qui bloquent l'enregistrement.
            Faciliter l'adoption du meilleur du Libre auprès du grand public https://clibre.eu/ - Connaissez-vous des communicants ... pour promouvoir joomla ? https://forum.joomla.fr/forum/th%C3%...mouvoir-joomla

            Commentaire

            • #7
              Tous les sites auxquels j'ai accès chez Planethoster et protégés par WAF sont touchés par cette erreur 403 dans la gestion des liens de menu de type article, considérant comme une attaque l'ouverture de l'article dans le pop-up.

              Le test que j'ai fait ce matin sur un article où il n'y avait aucun contenu et renvoyant aussi une erreur 403 montre bien que l'analyse de l'URL n'est pas correcte :
              "message : Atomicorp.com WAF Rules - Virtual Just In Time Patch: X-Changer SQL Injection Vulnerability"
              "Uri : /administrator/index.php?option=com_content&view=article&layout=m odal&tmpl=component&405b059516125cc4bb8e40d5f8ad59 0b=1&task=article.edit&id=%27%2022%20%27"
              Injection SQL !
              "Patience et longueur de temps font plus que force ni que rage..." (La Fontaine : Le Lion et le Rat) - "Il n'y a pas de problèmes; il n'y a que des solutions" (André Gide).
              MoovJla et LazyDbBackup sur www.joomxtensions.com - FaQ sur www.fontanil.info - Site pro : www.robertg-conseil.fr chez PHPNET, sites perso chez PlanetHoster + sites gérés chez PHPNET, PlanetHoster, Ionos et OVH

              Commentaire

              Précédent template Suivant

              Annonce

              Réduire
              Aucune annonce pour le moment.

              Partenaire de l'association

              Réduire
              Hébergeur Web PlanetHoster
              Travaille ...
              X