403 Interdit

Interdit

Il existe un problème obscur mais persistant avec Apache sous Windows provoquant une erreur interdite 403.

Fondamentalement, Apache n'autorisera pas le : dans l'URL qui fonctionne sur d'autres systèmes en raison d'un problème de sécurité basé sur le fait que les chemins Windows peuvent contenir des deux-points : C:\some\path.

Nous avons résolu ce problème en fournissant une option configurable pour le séparateur de paramètres qui est par défaut :

Modifiez simplement votre user/config/system.yaml et ajoutez ceci en haut :

param_sep : ';'

Cela configurera Grav pour qu'il utilise un point-virgule plutôt qu'un deux-points pour des paramètres tels que http://yoursite.com/blog/tag:something sera désormais : http://yoursite.com/blog/tag;something.

Problème 403 dans l'administration.

Si vous avez installé mod_security, nous avons eu des rapports de règle 350147 (http://wiki.atomicorp.com/wiki/index.php/WAF_350147) déclenchant un faux positif. Ajoutez cette règle à la liste blanche ou demandez à l'assistance de votre hébergeur de le faire.

1 | ModSecurity: [file "/etc/httpd/conf/modsecurity.d/rules/tortix/
    modsec/50_plesk_basic_asl_rules.conf"] [line "308"] [id "350147"] 
    [rev "143"] [msg "Protected by Atomicorp.com Basic Non-Realtime 
    WAF Rules: Potentially Untrusted Web Content Detected"] [data ""] 
    [severity "CRITICAL"] Access denied with code 403 (phase 2). 
    Match of "rx ((?:submit(?:\\+| )?(request)?(?:\\+| )?>+|<<(?:\\+| )
    remove|(?:sign ?in|log ?(?:in|out)|next|modifier|envoyer|add|continue|
    weiter|account|results|select)?(?:\\+| )?>+)$|^< ?\\??(?: |\\+)?xml|
    ^<samlp|^>> ?$)" against "ARGS:notifications" required. [hostname 
    "mydomain"] [uri "/grav/admin/notifications.json/task:
    processNotifications"] [unique_id "WXoYHcpkEKz0qCI66845gQAAAAo"], 
    referer: http://mydomain/grav/admin/tools