403 Interdit
Il existe un problème obscur mais persistant avec Apache sous Windows provoquant une erreur interdite 403.
Fondamentalement, Apache n'autorisera pas le : dans l'URL qui fonctionne sur d'autres systèmes en raison d'un problème de sécurité basé sur le fait que les chemins Windows peuvent contenir des deux-points : C:\some\path
.
Nous avons résolu ce problème en fournissant une option configurable pour le séparateur de paramètres qui est par défaut :
Modifiez simplement votre user/config/system.yaml
et ajoutez ceci en haut :
param_sep : ';'
Cela configurera Grav pour qu'il utilise un point-virgule plutôt qu'un deux-points pour des paramètres tels que http://yoursite.com/blog/tag:something
sera désormais : http://yoursite.com/blog/tag;something
.
Problème 403 dans l'administration.
Si vous avez installé mod_security,
nous avons eu des rapports de règle 350147 (http://wiki.atomicorp.com/wiki/index.php/WAF_350147) déclenchant un faux positif. Ajoutez cette règle à la liste blanche ou demandez à l'assistance de votre hébergeur de le faire.
1 | ModSecurity: [file "/etc/httpd/conf/modsecurity.d/rules/tortix/
modsec/50_plesk_basic_asl_rules.conf"] [line "308"] [id "350147"]
[rev "143"] [msg "Protected by Atomicorp.com Basic Non-Realtime
WAF Rules: Potentially Untrusted Web Content Detected"] [data ""]
[severity "CRITICAL"] Access denied with code 403 (phase 2).
Match of "rx ((?:submit(?:\\+| )?(request)?(?:\\+| )?>+|<<(?:\\+| )
remove|(?:sign ?in|log ?(?:in|out)|next|modifier|envoyer|add|continue|
weiter|account|results|select)?(?:\\+| )?>+)$|^< ?\\??(?: |\\+)?xml|
^<samlp|^>> ?$)" against "ARGS:notifications" required. [hostname
"mydomain"] [uri "/grav/admin/notifications.json/task:
processNotifications"] [unique_id "WXoYHcpkEKz0qCI66845gQAAAAo"],
referer: http://mydomain/grav/admin/tools