403 Zabronione na określonych formularzach promocyjnych treści POST

10

Otrzymuję 403 zabronione odpowiedzi, gdy próbuję zapisać zmiany w istniejącej regule ceny koszyka. Występuje tylko pod następującymi warunkami:

  • Dodanie do reguły więcej niż 3 warunków

Dla kontekstu próbuję dodać 5 warunków do reguły, wszystkie o strukturze:

ANY = TRUE:
  IF FOUND WITH ANY = TRUE:
    SKU = X
    SKU = X
    SKU = X

Jeśli spróbuję dodać czwarty SKU = Xwarunek i zapisać regułę, otrzymam błąd 403.

Co wiem:

  • Można to odtworzyć tylko w produkcji (nie w fazie tworzenia / przygotowywania)
  • Mogę z powodzeniem ustawić 3 lub mniej SKU = Xwarunków z dowolnymi wartościami
  • Mogę z powodzeniem dodawać inne typy warunków o dowolnych wartościach
  • Zdarza się to wcześniej preDispatch, więc nie ma żadnych przekierowań / przekazywania
  • /.htaccessPlik jest zasadniczo Zdjęcie (brak przepisuje)

Czy ktoś wcześniej tego doświadczył?

ce-1.7.0.2 shopping-cart-price-rules Rick Buczyński
źródło
Mogę tylko powiedzieć, że miałem problemy z dodaniem warunków dużego drzewa. Wyglądało na to, że coś poszło nie tak (opcje nie zostały zapisane, niektóre z nich pominięto). (stało się to na czystym Magento). Nie widziałem problemu, po prostu usunąłem istniejącą regułę i utworzyłem nową.
zhartaunik
@zhartaunik Twoja rada dała mi nadzieję, ale bez fortuny :) Stworzyłem regułę od zera z tymi samymi danymi, włączając moje 4 i 5 warunki, i dostałem ten sam błąd. Jeśli mam tylko 3 warunki, zapisuje się pomyślnie.
Rick Buczyński
1
Czy twój serwer ma jakieś nietypowe modyfikacje, takie jak użycie mod_security?
Agop
Dobre pytanie, wygląda na to, że tak może być, ale mam ograniczony dostęp do serwera produkcyjnego (podwykonawca) i nie mogę statystycznie skonfigurować konfiguracji serwera WWW. Widzę mod_security.conf, ale nie mogę potwierdzić, że jest używany. Przyjrzę się temu. Dzięki @Agop.
Rick Buczyński
Co powiesz na dodanie warunku bezpośrednio w DB?
kat

Odpowiedzi:

1

Rozwiązany problem @Agop miał dobry pomysł na sprawdzenie ustawień mod_security. W moim przypadku nie byłem w stanie ich kontrolować i musiałem przełożyć się na dostawcę usług hostingowych.

Jak się okazuje, host (Nexcess) może mieć pewne ścisłe ustawienia bezpieczeństwa. Nawiązują nawet do tego na swoim blogu sprzed kilku lat:

https://blog.nexcess.net/2012/09/14/mod_security-and-content-management-systems/

Poprawiając niektóre ustawienia konta, błędy 403 znikają (nie mogłem wiedzieć, jakie ustawienia - jeśli się dowiem, opublikuję je tutaj).

Rick Buczyński
źródło