Apache meldet 403 - Sicherheitsbedenken
Verfasst: Di 3. Dez 2019, 19:30
Ich kann bei einer 7.0.3 Installation keine CSS Dateien bearbeiten. Sobald ich diese Daten anklicke werde ich aus dem System geworden und meine IP-Adresse vom Server geblockt. Diese Fehlermeldung wird unter anderem im Server-Log gelistet:
Der Hoster sagt mir - da macht Ihr System wohl Sachen, die nicht erlaubt sind. Seltsamerweise konnte ich aber genau mit dieser Installation von einigen Wochen noch arbeiten. Ich vermute ja ehr eine Serverumstellung, die jetzt Probleme macht. Neue Seiten kann ich nach wie vor anlegen. Das ist doch sehr seltsam.
Kann jemand mit der Fehlermeldung etwas anfangen? Ich habe jetzt etwas Angst ein Update zu starten, wer weiß an welcher Stelle das abbrechen wird. Das wäre ja auch gefährlich, wenn das mittendrin beendet wird.
Code: Alles auswählen
[client 185.22.142.110] ModSecurity: Access denied with code 403 (phase 2). Pattern match "image\\\\/svg\\\\+xml|text\\\\/(?:css|html|(?:x-)?(?:(?:ecma|java|vb)script|scriptlet)).|.application\\\\/x-shockwave-flash" at REQUEST_URI. [file "/etc/apache2/modsecurity.d/rules/comodo/07_XSS_XSS.conf"] [line "69"] [id "212740"] [rev "5"] [msg "COMODO WAF: XSS Attack Detected||www.axionovo.de|F|2"] [data "Matched Data: text/css& found within REQUEST_URI: /webedition/we_cmd.php?we_cmd[0]=edit_document&we_cmd[1]=tblfile&we_cmd[2]=147&we_cmd[3]=text/css&frameid=multieditframe_4"] [severity "CRITICAL"] [tag "CWAF"] [tag "XSS"] [hostname "www.axionovo.de"] [uri "/webEdition/we_cmd.php"] [unique_id "XeaVgNRkJeoAABJHpvIAAAAC"], referer: https://www.axionovo.de/webEdition/webEdition.php?h=%27+ah+%27&w=%27+aw,%20%2733642be6de1f920ee1a147b6f0724dbd
Kann jemand mit der Fehlermeldung etwas anfangen? Ich habe jetzt etwas Angst ein Update zu starten, wer weiß an welcher Stelle das abbrechen wird. Das wäre ja auch gefährlich, wenn das mittendrin beendet wird.