Du bist nicht angemeldet. Der Zugriff auf einige Boards wurde daher deaktiviert.
Seiten: 1
#1 13. Dezember 2017 16:24
- COR9
- Server-Pate
- Ort: Dresden
- Registriert: 09. November 2010
- Beiträge: 281
Fehler 403: Zugriff verweigert beim Entfernen der Wartungsmeldung
Wie die Überschrift schon sagt, habe ich ein Problem mit der Application Firewall des Hosters dogado. Der Zugriff wird nur im Backend verweigert, wenn ich die Wartungsmeldung einer Website entferne und dann auf »Absenden« gehe. Seiteninhalte kann ich ändern, sie werden auch übernommen.
Im Wesentlichen gibt es über das Control Panel eine wiederholte Warnung und seit kurzem den Error:
[client hierstehtdieip] ModSecurity: [file "/etc/httpd/conf/modsecurity.d/rules/tortix/modsec/20_asl_useragents.conf"] [line "382"] [id "eineid"] [rev "1"] [msg "Atomicorp.com WAF Rules: MSIE 6.0 detected (Disable if you want to allow MSIE 6)"] [severity "WARNING"] Access denied with code 403 (phase 2). Match of "rx (MS Web Services Client Protocol|WormlyBot|webauth@cmcm\\\\.com)" against "REQUEST_HEADERS:User-Agent" required. [hostname "meinedomain.de"] [uri "/index.php"] [unique_id "idmit-zig-stellen"]
Es existiert eine zweite Error-Nachricht, die mir Inline Styles listet und angebliche Matches deswegen. Bis jetzt war auch kein Doctype in der Wartungsmeldung enthalten, also sehr blutig das Ganze.
AH01909: RSA certificate configured for meinedomain.de:443 does NOT include an ID which matches the server name
Kann mir jemand diese Meldungen grob erklären? Via FTP gibt es auf den ersten Blick keine verdächtigen Dateien oder Ordner. Quelltext des Frontends ist frei von Malware etc.
Allerdings handelt es sich um CMSMS 1.9.4.3 …
Offline
#2 13. Dezember 2017 18:01
- Andynium
- Moderator
- Ort: Dohna / SN / Deutschland
- Registriert: 13. September 2010
- Beiträge: 7.018
- Webseite
Re: Fehler 403: Zugriff verweigert beim Entfernen der Wartungsmeldung
Ich denke mal, dass modsecurity im weitesten Sinne falsch konfiguriert ist. Ausgaben ohne Doctype klingen mir sehr nach Server, also wohl eher eine falsch positive Meldung
Schau mal hier, wie man es abändern könnte
https://malware.expert/tutorial/how-to- … dsecurity/
Ansonsten den Support nerven 
Abgesehen davon ist ein Update nicht die schlechteste Idee 
...
Offline
Seiten: 1