403 Bị cấm trên nội dung quảng cáo cụ thể POST


10

Tôi đang nhận được 403 phản hồi bị cấm khi cố gắng lưu các thay đổi đối với quy tắc giá của giỏ hàng hiện có. Nó chỉ xảy ra trong các điều kiện sau đây:

  • Thêm hơn 3 điều kiện vào quy tắc

Đối với ngữ cảnh, tôi đang cố gắng thêm 5 điều kiện vào quy tắc, tất cả chúng đều có cấu trúc như sau:

ANY = TRUE:
  IF FOUND WITH ANY = TRUE:
    SKU = X
    SKU = X
    SKU = X

Nếu tôi cố gắng thêm SKU = Xđiều kiện thứ tư và lưu quy tắc, tôi sẽ gặp lỗi 403 bị cấm.

Những gì tôi biết:

  • Điều này chỉ có thể được sản xuất lại trên sản xuất (không phải dev / staging)
  • Tôi có thể đặt thành công 3 SKU = Xđiều kiện trở xuống với bất kỳ giá trị nào
  • Tôi có thể thêm thành công bất kỳ loại điều kiện nào khác với bất kỳ giá trị nào
  • Điều này xảy ra trước đây preDispatch, vì vậy không có chuyển hướng / chuyển tiếp nào được tham gia
  • Các /.htaccesstập tin về cơ bản là chứng khoán (không viết lại)

Bất cứ ai trải nghiệm điều này hoặc một cái gì đó tương tự trước đây?


Tôi chỉ có thể nói rằng tôi đã phải đối mặt với các vấn đề với việc thêm các điều kiện cây lớn. Và nó trông giống như có gì đó không ổn (tùy chọn không được lưu, một số trong số chúng đã bị bỏ qua). (điều đó đã xảy ra trên magento sạch). Tôi không thấy vấn đề gì, tôi chỉ xóa quy tắc hiện có và tạo quy tắc mới.
zhartaunik

@zhartaunik Lời khuyên của bạn đã cho tôi hy vọng, nhưng không có may mắn :) Tôi đã tạo quy tắc từ đầu với cùng một dữ liệu, bao gồm cả điều kiện thứ 4 và thứ 5 của tôi và tôi cũng gặp lỗi tương tự. Nếu tôi chỉ có 3 điều kiện, nó sẽ lưu thành công.
Rick Buczynski

1
Máy chủ của bạn có bất kỳ sửa đổi không phổ biến nào, chẳng hạn như sử dụng mod_security không?
Agop

Câu hỏi hay, có vẻ như đó có thể là trường hợp, nhưng tôi có quyền truy cập hạn chế vào máy chủ sản xuất (nhà thầu được ký hợp đồng phụ) và không thể thống kê cấu hình máy chủ web. Tôi có thể thấy mod_security.conf nhưng không thể xác nhận nó đang được sử dụng. Tôi sẽ xem xét nó. Cảm ơn @Agop.
Rick Buczynski

Làm thế nào về việc thêm điều kiện trực tiếp trong DB?
kiatng

Câu trả lời:


1

Giải quyết vấn đề. @Agop đã có ý tưởng đúng đắn để điều tra các cài đặt mod_security. Trong trường hợp của tôi, tôi không thể kiểm soát chúng và phải hoãn lại nhà cung cấp dịch vụ lưu trữ.

Hóa ra, máy chủ (Nexcess), có thể có một số cài đặt bảo mật chặt chẽ. Họ thậm chí còn ám chỉ điều này trong blog riêng của họ từ vài năm trước:

https://blog.nexcess.net/2012/09/14/mod_security-and-content-manloyment-systems/

Bằng cách tinh chỉnh một số cài đặt cho tài khoản 403 lỗi đi (Tôi đã không thể biết những gì cài đặt - nếu tôi tìm hiểu tôi sẽ gửi cho họ ở đây).

Khi sử dụng trang web của chúng tôi, bạn xác nhận rằng bạn đã đọc và hiểu Chính sách cookieChính sách bảo mật của chúng tôi.
Licensed under cc by-sa 3.0 with attribution required.