Du bist nicht angemeldet. Der Zugriff auf einige Boards wurde daher deaktiviert.

#1 13. Dezember 2017 16:24

COR9
Server-Pate
Ort: Dresden
Registriert: 09. November 2010
Beiträge: 281

Fehler 403: Zugriff verweigert beim Entfernen der Wartungsmeldung

Wie die Überschrift schon sagt, habe ich ein Problem mit der Application Firewall des Hosters dogado. Der Zugriff wird nur im Backend verweigert, wenn ich die Wartungsmeldung einer Website entferne und dann auf »Absenden« gehe. Seiteninhalte kann ich ändern, sie werden auch übernommen.

Im Wesentlichen gibt es über das Control Panel eine wiederholte Warnung und seit kurzem den Error:

Error/Nachricht dogado Webserver schrieb:

[client hierstehtdieip] ModSecurity: [file "/etc/httpd/conf/modsecurity.d/rules/tortix/modsec/20_asl_useragents.conf"] [line "382"] [id "eineid"] [rev "1"] [msg "Atomicorp.com WAF Rules: MSIE 6.0 detected (Disable if you want to allow MSIE 6)"] [severity "WARNING"] Access denied with code 403 (phase 2). Match of "rx (MS Web Services Client Protocol|WormlyBot|webauth@cmcm\\\\.com)" against "REQUEST_HEADERS:User-Agent" required. [hostname "meinedomain.de"] [uri "/index.php"] [unique_id "idmit-zig-stellen"]

Es existiert eine zweite Error-Nachricht, die mir Inline Styles listet und angebliche Matches deswegen. Bis jetzt war auch kein Doctype in der Wartungsmeldung enthalten, also sehr blutig das Ganze.

Warnung/Nachricht dogado Webserver schrieb:

AH01909: RSA certificate configured for meinedomain.de:443 does NOT include an ID which matches the server name

Kann mir jemand diese Meldungen grob erklären? Via FTP gibt es auf den ersten Blick keine verdächtigen Dateien oder Ordner. Quelltext des Frontends ist frei von Malware etc.

Allerdings handelt es sich um CMSMS 1.9.4.3 …

Offline

#2 13. Dezember 2017 18:01

Andynium
Moderator
Ort: Dohna / SN / Deutschland
Registriert: 13. September 2010
Beiträge: 7.018
Webseite

Re: Fehler 403: Zugriff verweigert beim Entfernen der Wartungsmeldung

Ich denke mal, dass modsecurity im weitesten Sinne falsch konfiguriert ist. Ausgaben ohne Doctype klingen mir sehr nach Server, also wohl eher eine falsch positive Meldung

Schau mal hier, wie  man es abändern könnte

https://malware.expert/tutorial/how-to- … dsecurity/

Ansonsten den Support nerven wink

Abgesehen davon ist ein Update nicht die schlechteste Idee big_smile ...

Offline