Ergebnis 1 bis 3 von 3

Thema: Firewall blockiert main.php beim Abspeichern der "Einstellungen"

  1. 11.12.2010, 13:01 #1
    Freddy
    Freddy ist offline
    Contao-Nutzer
    Registriert seit
    03.11.2010.
    Ort
    Bonn
    Beiträge
    6

    Standard Firewall blockiert main.php beim Abspeichern der "Einstellungen"

    Contao 2.9.2
    Beim Abspeichern von den Einstellungen blockiert die neue Firewall bei Webhoster.de
    Ich habe von ihnen folgende email bekommen:
    "hier einmal der Auszug aus der Firewall, falls es ein feedback vom Softwarehersteller gibt dann lassen Sie uns das gerne wissen."

    ModSecurity:
    [file "/etc/httpd/modsecurity.d/10_asl_rules.conf"]
    [line "527"]
    [id "340163"]
    [rev "207"]
    [msg "Atomicorp.com WAF Rules: Remote File Injection attempt in ARGS (MM)"]
    [data "3309"]
    [severity "CRITICAL"]
    Access denied with code 403 (phase 2).

    Match of "beginsWith http://%{SERVER_NAME}/" against "MATCHED_VAR" required.
    [hostname "xxxxxx.highspeed.webhoster.ag"]
    [uri "/contao/main.php"]
    [unique_id "LZchD9Ss3RkAACv0htQAAAAZ"]

    ModSecurity:
    [file "/etc/httpd/modsecurity.d/10_asl_rules.conf"]
    [line "527"]
    [id "340163"]
    [rev "207"]
    [msg "Atomicorp.com WAF Rules: Remote File Injection attempt in ARGS (MM)"]
    [data "3320"]
    [severity "CRITICAL"]
    Access denied with code 403 (phase 2).
    Match of "beginsWith http://%{SERVER_NAME}/" against "MATCHED_VAR" required.
    [hostname "xxxxxx.highspeed.webhoster.ag"]
    [uri "/contao/main.php"]
    [unique_id "Pd2GuNSs3RkAADSOt7EAAAAD"]

    Kann damit jemand etwas anfangen.
    Es arbeiten bestimmt auch andere Provider mit der Firewall von Atomicorp.com.
    Tritt das Problem auch bei anderen Providern auf und gibts schon eine Lösung?
    Danke!
    ZitierenZitieren
  2. 11.12.2010, 22:19 #2
    Psi
    Psi ist offline
    AG Core-Entwicklung Avatar von Psi
    Registriert seit
    19.06.2009.
    Ort
    Mittelfranken
    Beiträge
    930
    Partner-ID
    5583
    User beschenken
    Wunschliste

    Standard

    Phui. Kill mal die Liveupdate und Repository-URL Felder.

    Aber allgemein sind WAFs ein größerer Feind von Websitebetreibern als von Penentratoren (ich nenns mal so )
    Vorgestern nen Vortrag u.a. über WAFs gehört und da sind schon Dinger dabei ... SQL-Injection wird bei OR 1=1 gefiltert aber nicht bei OR 2=2
    ZitierenZitieren
  3. 12.12.2010, 08:40 #3
    Freddy
    Freddy ist offline
    Contao-Nutzer
    Registriert seit
    03.11.2010.
    Ort
    Bonn
    Beiträge
    6

    Standard Live Update-URL scheint es zu sein

    Vielen Dank für den Tip!
    Wenn ich die Live Update-URL lösche, scheint es jetzt zu funktionieren. Die Extension Repository-URL kann eingetragen sein. Ich warte einmal ab, ob es noch weitere Kollisionen mit der Firewall gibt. Der Verzicht auf das Live-Update ist für mich z.Z. kein Problem, ist wohl aber nicht im Sinne des Erfinders. Die Frage, ob andere Provider die gleiche Firewall benutzen bleibt.
    Nochmal vielen Dank!
    ZitierenZitieren
« Vorheriges Thema | Nächstes Thema »

Aktive Benutzer

Aktive Benutzer

Aktive Benutzer in diesem Thema: 1 (Registrierte Benutzer: 0, Gäste: 1)

Ähnliche Themen

  1. [Backend] "Zurück"-Links und "Speicher und Schliessen" leitet immer zu Einstellungen?
    Von dominique im Forum Installation / Update
    Antworten: 10
    Letzter Beitrag: 28.08.2012, 15:05
  2. Leere Seite bei "Einstellungen"
    Von s.pa... im Forum Installation / Update
    Antworten: 12
    Letzter Beitrag: 01.01.2011, 14:14
  3. Fehlermeldung beim Abspeichern von System-Einstellungen
    Von dan im Forum Installation / Update
    Antworten: 8
    Letzter Beitrag: 07.11.2010, 14:18
  4. Artikelelement "Text" erzeugt "Es ist ein Fehler aufgetreten" beim Speichern
    Von kmuc im Forum Installation / Update
    Antworten: 1
    Letzter Beitrag: 15.06.2010, 16:47

Lesezeichen

Lesezeichen

Berechtigungen

  • Neue Themen erstellen: Nein
  • Themen beantworten: Nein
  • Anhänge hochladen: Nein
  • Beiträge bearbeiten: Nein
  •  

Foren-Regeln