Beiträge: 26
Themen: 8
Registriert seit: 16.02.2020
Hallo
Ich versuche gerade das Themenbewertungs System auszuschalten. Wenn ich dies in einem "Oberforum" mache (Häckchen bei "Themenbewertung erlauben" raus, dann speichern) geht es, aber ich sehe die Bewertung immer noch.
Wenn ich es in einem Forum selber mache, dann bekomme ich beim Klicken auf den Button "Forum speichern" einen Error 403 Forbidden
Was läuft oder mache ich falsch?
Grüsse
Rolf
Beiträge: 2.244
Themen: 33
Registriert seit: 25.05.2018
MyBB-Version: 1.8.38
18.02.2020, 11:26
(Dieser Beitrag wurde zuletzt bearbeitet: 18.02.2020, 11:40 von Schnapsnase.)
Das hört sich für mich nach mod-security auf Deinem Server an.
Wenn dem so ist, solltest Du dazu auch Hinweise in der Server-Error-Logs haben.
Solltest Du bei Deinem Hoster keinen Zugriff auf die Firewall haben, must Du Dich wohl oder übel an den Support wenden.
Eigentlich sollte die htaccess von MyBB die Filterengine deaktivieren, was aber offensichtlich nicht immer möglich ist.
Beiträge: 26
Themen: 8
Registriert seit: 16.02.2020
Dann bedeutet das, dass auf eine Datei geschrieben werden soll?
Der Check aus dem ACP zeigt ja keine Fehler
Beiträge: 2.244
Themen: 33
Registriert seit: 25.05.2018
MyBB-Version: 1.8.38
In dem Fall wird in die Datenbank geschrieben.
Es ist nur ne Vermutung von mir. Schau Dir die Server-Log-Daten an. Dann solltest Du mehr wissen.
Die Filterregeln der Hoster sind so verschieden, dass man hier nichts verallgemeinern kann.
Beiträge: 26
Themen: 8
Registriert seit: 16.02.2020
18.02.2020, 12:39
(Dieser Beitrag wurde zuletzt bearbeitet: 18.02.2020, 12:42 von rfurrer.)
Ich habe ein sehr kleines und "flaches" Forum:
https://www.rfnet.ch/forum.html
Bei den ersten 2 kann ich die Bewertung NICHT ausschalten, bei den folgenden 3 schon. Das leuchtet mir in keinster Weise ein, denn das müsste doch IMMER oder NIE gehen.
Jetzt gefunden.
Mein Hoster hat ModSecurity, irgendwie hat die bei 2 Foren geblockt, bei 3 nicht. Warum auch immer.
[Tue Feb 18 12:37:09.128548 2020] [:error] [pid 40902] [client xx.xxx.xxx.xxx:50804] [client xx.xxx.xxx.xxx] ModSecurity: Access denied with code 403 (phase 2). String match "<" at ARGS_POST:description. [file "/etc/modsecurity/02_comodo/30_Apps_OtherApps.conf"] [line "7497"] [id "242402"] [rev "1"] [msg "COMODO WAF: XSS vulnerabilities in the MyBB (aka MyBulletinBoard) before 1.8.4 (CVE-2015-2149)||forum.rfnet.ch|F|2"] [severity "CRITICAL"] [tag "CWAF"] [tag "OtherApps"] [hostname "forum.rfnet.ch"] [uri "/mybb/admin/index.php"] [unique_id "XkvMZX8AAAEAAJ-GGmAAAAAI"]
ModSec Regel ausschalten und es ging
Beiträge: 2.244
Themen: 33
Registriert seit: 25.05.2018
MyBB-Version: 1.8.38
(18.02.2020, 12:39)rfurrer schrieb: ModSec Regel ausschalten und es ging
Sag ich doch
Beiträge: 26
Themen: 8
Registriert seit: 16.02.2020
Beiträge: 2.244
Themen: 33
Registriert seit: 25.05.2018
MyBB-Version: 1.8.38
Normalerweise wird über die mybb-eigene htaccess die Filterengine deaktiviert.
Code:
<IfModule mod_security.c>
SecFilterEngine Off
SecFilterScanPOST Off
</IfModule>
Entweder, Du nutzt die htaccess nicht, oder Dein Hoster findet trotzdem einen Weg, um Dich auszusperren.
Beiträge: 26
Themen: 8
Registriert seit: 16.02.2020
Das Forum habe ich über den SW Katalog des Hoster installiert, nur noch das Deutsch Paket habe ich nachgeschoben.
Muss die htaccess selber aktiviert werden? Ich habe da nix unternommen. In welchem Verzeichnis wäre die zu finden/erstellen/aktivieren?
Beiträge: 2.244
Themen: 33
Registriert seit: 25.05.2018
MyBB-Version: 1.8.38
Eine "vorgefertigte" htaccess liegt bereits im Root-Verzeichnis des Forums als "htaccess.txt" vor.
Umbenennen in ".htaccess" und ggf. nach Wunsch anpassen.
Mal etwas offtopic: Wenn unbedingt einen iframe, dann geht der auch mit etwas JS einigermaßen responsive zu machen, sodass keine Weißräume oder Scrollbalken entstehen.