Du bist nicht angemeldet. Der Zugriff auf einige Boards wurde daher deaktiviert.

#1 13. Dezember 2017 16:24

COR9
Server-Pate
Ort: Dresden
Registriert: 09. November 2010
Beiträge: 266

Fehler 403: Zugriff verweigert beim Entfernen der Wartungsmeldung

Wie die Überschrift schon sagt, habe ich ein Problem mit der Application Firewall des Hosters dogado. Der Zugriff wird nur im Backend verweigert, wenn ich die Wartungsmeldung einer Website entferne und dann auf »Absenden« gehe. Seiteninhalte kann ich ändern, sie werden auch übernommen.

Im Wesentlichen gibt es über das Control Panel eine wiederholte Warnung und seit kurzem den Error:

Error/Nachricht dogado Webserver schrieb:

[client hierstehtdieip] ModSecurity: [file "/etc/httpd/conf/modsecurity.d/rules/tortix/modsec/20_asl_useragents.conf"] [line "382"] [id "eineid"] [rev "1"] [msg "Atomicorp.com WAF Rules: MSIE 6.0 detected (Disable if you want to allow MSIE 6)"] [severity "WARNING"] Access denied with code 403 (phase 2). Match of "rx (MS Web Services Client Protocol|WormlyBot|webauth@cmcm\\\\.com)" against "REQUEST_HEADERS:User-Agent" required. [hostname "meinedomain.de"] [uri "/index.php"] [unique_id "idmit-zig-stellen"]

Es existiert eine zweite Error-Nachricht, die mir Inline Styles listet und angebliche Matches deswegen. Bis jetzt war auch kein Doctype in der Wartungsmeldung enthalten, also sehr blutig das Ganze.

Warnung/Nachricht dogado Webserver schrieb:

AH01909: RSA certificate configured for meinedomain.de:443 does NOT include an ID which matches the server name

Kann mir jemand diese Meldungen grob erklären? Via FTP gibt es auf den ersten Blick keine verdächtigen Dateien oder Ordner. Quelltext des Frontends ist frei von Malware etc.

Allerdings handelt es sich um CMSMS 1.9.4.3 …

Offline

#2 13. Dezember 2017 18:01

cyberman
Moderator
Ort: Dohna / Sachsen
Registriert: 13. September 2010
Beiträge: 6.825
Webseite

Re: Fehler 403: Zugriff verweigert beim Entfernen der Wartungsmeldung

Ich denke mal, dass modsecurity im weitesten Sinne falsch konfiguriert ist. Ausgaben ohne Doctype klingen mir sehr nach Server, also wohl eher eine falsch positive Meldung

Schau mal hier, wie  man es abändern könnte

https://malware.expert/tutorial/how-to- … dsecurity/

Ansonsten den Support nerven wink

Abgesehen davon ist ein Update nicht die schlechteste Idee big_smile ...


1. Wie bekomme ich hier schnelle Hilfe?
2. HowTo: Fehlersuche bei CMS/ms
---
„First they ignore you, then they laugh at you, then they fight you, then you win.“ Mahatma Ghandi

Offline