403 ошибка при отправке ответа в одну тему

gorbi · 05 мая 2017, 09:32:07

Какая-то мистика. Появилась тема, в которую я админ не могу отправить ответ, вылетает 403 ошибка. Причём вчера ещё ответ отправлялся, а сегодня нет. Помогите, плиз.

gorbi · 05 мая 2017, 09:37:18

Скрин

gorbi · 05 мая 2017, 09:58:52

Выкрутился из ситуации, воспользовавшись Тапатолком. Капец

gorbi · 05 мая 2017, 10:44:30

Попробовал последовательно отключать моды и плюнул - не видно связи. Хостер пожимает плечами, хотя вчера всё работало.

Yarik · 05 мая 2017, 10:45:53

Цитата: gorbi от 05 мая 2017, 10:44:30Попробовал последовательно отключать моды и плюнул - не видно связи. Хостер пожимает плечами, хотя вчера всё работало.

А в тему саму попасть можно?Только отправить ответ нельзя?
В логах по любому должна быть ошибка.

gorbi · 05 мая 2017, 10:54:52

Всё работает, кроме отправки ответа в одну конкретную тему. И мне кажется, что ломается адресная строка (есть на скрине).

gorbi · 05 мая 2017, 10:55:34

И вчера ответы отправлялись. Ничего не доставлял. Мистика

Yarik · 05 мая 2017, 11:13:49

Цитата: gorbi от 05 мая 2017, 10:54:52И мне кажется, что ломается адресная строка

Да в норме вроде как.Это серверная ошибка, обозначающая, что доступ к ресурсу или отдельной его части запрещен конфигурацией веб-сервера.

gorbi · 05 мая 2017, 11:22:45

Я в серверных делах полная дубина и туда не лажу. Меня очень удивляет, что история с одной темой, хоть и длинной. Ну возможно какие-то темы ещё не обнаружил. Вот это чудно. Обычно ошибки какие-то более глобальные.

gorbi · 05 мая 2017, 11:29:09

Кстати, перечитал наш форум по этой беде. Я сильно не первый, но лекарство не обнаружил. Вся надежда на гуру всех времён и народов @digger® Да простит он меня за беспокойство в истории с некритической ошибкой.

kak2z · 05 мая 2017, 11:42:00

Цитата: gorbi от 05 мая 2017, 11:22:45Я в серверных делах полная дубина и туда не лажу. Меня очень удивляет, что история с одной темой, хоть и длинной. Ну возможно какие-то темы ещё не обнаружил. Вот это чудно. Обычно ошибки какие-то более глобальные.

если она очень длинная то у меня тоже такая беда была.. писал в саппорт, что то в настройках менялии.. вроде увеличивали какие то лимиты для пхп.. не помню точно. .

gorbi · 05 мая 2017, 12:16:16

Да, тема под 400 страниц

Yarik · 05 мая 2017, 12:19:36

Ну так хостер должен поднять логи,по логам будет понятно что и из-за чего.И принять решение.
Если не свой сервер то толку тут писать - это серверная ошибка и разбираться с ней должен администратор сервера.
У меня была тема и под 600 страниц,и вроде как ничего.Но у меня свой сервер,я мог изначально настройки накрутить.

gorbi · 05 мая 2017, 12:40:52

У меня очень френдли хостер, до этого всё подкручивали сами. Написал им.

digger® · 05 мая 2017, 12:51:08

Смахивает на mod_security, но странно что только в одной теме. В логах апача, наверняка, есть подробности о причине этой 403.

gorbi · 05 мая 2017, 13:02:43

Цитата: digger® от 05 мая 2017, 12:51:08Смахивает на mod_security, но странно что только в одной теме. В логах апача, наверняка, есть подробности о причине этой 403.

Может и не в одной, я сегодня впервые обнаружил такую тему. Сначала обуяла лёгкая паника, а потом вижу, что в других темах ответы добавляются.

Вопрос - что дальше? Подкручивать хостинг или открыть новую тему? Просто там собрана вся история по одному вопросу.

sgtWhite · 05 мая 2017, 13:22:14

Цитата: gorbi от 05 мая 2017, 13:02:43Подкручивать хостинг или открыть новую тему? Просто там собрана вся история по одному вопросу.

Делаете "Том 2" и вся недолга. Не раз видел подобные решения.

Skipper · 05 мая 2017, 14:30:11

было подобное.
у меня вопрос решился удалением одного сообщения (битого)
и вся тема работала норм.
Сообщение методом тыка подбирал

gorbi · 05 мая 2017, 14:44:37

Цитата: digger® от 05 мая 2017, 12:51:08Смахивает на mod_security, но странно что только в одной теме. В логах апача, наверняка, есть подробности о причине этой 403.

Гура @digger® , как всегда, самый крутой! Хостер отключил mod_security и заработало.

Yarik · 05 мая 2017, 15:19:06

Цитата: gorbi от 05 мая 2017, 14:44:37Хостер отключил mod_security и заработало.

Ну отключать его это скорее всего не отключали,просто конфиги подкрутили.

gorbi · 05 мая 2017, 16:01:26

Написали, что отключили для домена

gorbi · 05 мая 2017, 19:22:51

Мистика превратилась в квест. 403 ошибка появилась в другой теме, совсем не многостраничной.

Yarik · 05 мая 2017, 19:50:33

Цитата: gorbi от 05 мая 2017, 19:22:51Мистика превратилась в квест. 403 ошибка появилась в другой теме, совсем не многостраничной.

А я говорил что не отключили а конфиги просто поправили.Трусите хостера дальше.

gorbi · 05 мая 2017, 19:57:23

Цитата: S.T.A.L.K.E.R. от 05 мая 2017, 19:50:33А я говорил что не отключили а конфиги просто поправили.Трусите хостера дальше.

Так и сделал, но теперь ситуация ещё интереснее - без цитирования отправляет ответ, а с цитированием выделенного - 403

Yarik · 05 мая 2017, 20:14:24

Цитата: gorbi от 05 мая 2017, 19:57:23Так и сделал, но теперь ситуация ещё интереснее - без цитирования отправляет ответ, а с цитированием выделенного - 403

Мод секьюрити срабатывает на работу скрипта цитирования и блокирует его.

gorbi · 05 мая 2017, 21:47:05

Посмотрим чего в логах обнаружат.

gorbi · 06 мая 2017, 08:44:24

Вниманию @digger® Экспериментальным путём установили, что если при цитировании после ника убрать ссылку и дату, то цитата отправляется даже в "проблемных" темах.

Хостер сообщает - Выключили еще одно срабатывающее правило NoScript XSS InjectionChecker: HTML Injection. Это вторая отключённая шняга.

Yarik · 06 мая 2017, 10:53:37

Цитата: gorbi от 06 мая 2017, 08:44:24NoScript XSS InjectionChecker: HTML Injection

Цитата: gorbi от 06 мая 2017, 08:44:24Это вторая отключённая шняга.

А первоначально писали что отключили совсем...
Кстати,цитирование выделенного мод обновился у @digger®-а на гитхабе - https://github.com/realdigger/SMF-dQuoteSelection/releases/tag/v2.6.3

gorbi · 06 мая 2017, 13:44:44

Цитата: S.T.A.L.K.E.R. от 06 мая 2017, 10:53:37А первоначально писали что отключили совсем...

Сталкер, я в этом вопросе только передаст. Если кто-то накинет ликбезу, буду признателен.

Про новую версию знаю, но там вроде бы Диггер решал другую проблему.

Yarik · 06 мая 2017, 14:54:17

Цитата: gorbi от 06 мая 2017, 13:44:44Если кто-то накинет ликбезу, буду признателен.

Да обычно все хостеры так и пишут чо отключили,на самом деле лиш правят конфиги.Отключен он или нет можно посмотреть информацию о php,как это сделать - создайте файл с расширением .php следующего содержания, допустим info.php:

Код Выделить

<?php
phpinfo();
?>

Положите в корень форума и запустите из адресной строки http://domain.ru/info.php
Можно попробывать его и отключить в .htaccess
При использовании PHP как модуль, внесите в файл .htacces следующие строчки
Для версии ModSecurity2

Код Выделить

<IfModule mod_security2.c>
SecRuleEngine Off
</IfModule>

Для версии ModSecurity1

Код Выделить

<IfModule mod_security.c>
SecFilterEngine Off
</IfModule>

При использовании PHP как CGI (это скорее всего), внесите в файл php.ini следующие строчки
(если файл отсутствует в вашей папке /public_html, то создайте его сами)

Код Выделить

SecRuleEngine Off
SecFilterEngine  Off

Но это только на самый-самый крайний случай.Не стоит отключать защиту целиком.

gorbi · 06 мая 2017, 18:04:45

Тьху-тьху пока 403 не всплывает.

gorbi · 21 мая 2017, 11:18:41

В конце недели опять пошли ошибки 403. Опять развлекался с хостером, который моделировал ситуацию и отключал правила Mod_security. Пользователю эти настройки не доступны, только через хостера.

Потом обнаружил в Вики вот такую заметку - https://wiki.simplemachines.org/smf/Mod_security_-_Having_problems_with_mod_security , но пока не пробовал тестировать.

Может у кого-то уже есть опыт?

403 ошибка при отправке ответа в одну тему

Yarik

Yarik

Yarik

Yarik

Yarik

Yarik

Yarik

Yarik