403 Verboten auf bestimmten Promo-Formularen POST-Inhalten

10

Beim Versuch, Änderungen an einer vorhandenen Warenkorb-Preisregel zu speichern, werden 403 Verbotene Antworten angezeigt. Es tritt nur unter folgenden Bedingungen auf:

  • Hinzufügen von mehr als 3 Bedingungen zur Regel

Für den Kontext versuche ich, der Regel 5 Bedingungen hinzuzufügen, die alle wie folgt strukturiert sind:

ANY = TRUE:
  IF FOUND WITH ANY = TRUE:
    SKU = X
    SKU = X
    SKU = X

Wenn ich versuche, eine vierte SKU = XBedingung hinzuzufügen und die Regel zu speichern, wird ein verbotener Fehler 403 angezeigt.

Was ich weiß:

  • Dies kann nur in der Produktion reproduziert werden (nicht dev / staging)
  • Ich kann erfolgreich 3 oder weniger SKU = XBedingungen mit beliebigen Werten einstellen
  • Ich kann erfolgreich alle anderen Arten von Bedingungen mit beliebigen Werten hinzufügen
  • Dies geschieht zuvor preDispatch, sodass keine Weiterleitungen / Weiterleitungen erforderlich sind
  • Die /.htaccessDatei ist im Wesentlichen auf Lager (keine Umschreibungen)

Hat jemand dies oder ähnliches schon einmal erlebt?

Rick Buczynski
quelle
Ich kann nur sagen, dass ich Probleme beim Hinzufügen von Bedingungen für große Bäume hatte. Und es sah so aus, als wäre etwas schief gelaufen (Optionen wurden nicht gespeichert, einige wurden übersehen). (das war auf sauberem Magento passiert). Ich habe das Problem nicht untersucht, sondern nur die vorhandene Regel gelöscht und eine neue erstellt.
Zhartaunik
@zhartaunik Dein Rat gab mir Hoffnung, aber kein Glück :) Ich habe die Regel von Grund auf mit denselben Daten erstellt, einschließlich meiner 4. und 5. Bedingungen, und ich habe den gleichen Fehler erhalten. Wenn ich nur 3 Bedingungen habe, wird erfolgreich gespeichert.
Rick Buczynski
1
Hat Ihr Server ungewöhnliche Änderungen, z. B. die Verwendung von mod_security?
Agop
Gute Frage, es sieht aus wie das könnte der Fall sein, aber ich habe nur begrenzten Zugang zu den Produktionsserver (Unteraufträge dev) und kann die Web - Server - Konfiguration nicht stat. Ich kann mod_security.conf sehen, kann aber nicht bestätigen, dass es verwendet wird. Ich werde es untersuchen. Danke @Agop.
Rick Buczynski
Wie wäre es, wenn Sie die Bedingung direkt in die Datenbank einfügen?
Kiatng

Antworten:

1

Das Problem wurde behoben. @Agop hatte die richtige Idee, die Einstellungen von mod_security zu untersuchen. In meinem Fall konnte ich sie nicht kontrollieren und musste mich an den Hosting-Anbieter wenden.

Wie sich herausstellt, hat der Host (Nexcess) möglicherweise einige strenge Sicherheitseinstellungen. Sie spielen sogar in ihrem eigenen Blog vor einigen Jahren darauf an:

https://blog.nexcess.net/2012/09/14/mod_security-and-content-management-systems/

Durch Optimieren einiger Einstellungen für das Konto werden die 403-Fehler behoben (ich konnte nicht wissen, welche Einstellungen - wenn ich es herausfinde, werde ich sie hier veröffentlichen).

Rick Buczynski
quelle