Errore 403 forbidden

Aperto da wild56, Giovedì - 23 Ottobre 2014 - 20:09

0 Utenti e 1 Visitatore stanno visualizzando questa discussione.

wild56

Talvolta quando voglio aprire un post appare "Errore 403 forbidden" e non c'è verso di postare. Se però provo tramite tapatalk (dallo smartphone) il posto viene pubblicato senza problemi. Da cosa può dipendere?

emanuele

Il 403 se non ricordo male è spesso associato a mod_security, un impostazione del server che blocca il POST dei dati in base a parole specifiche determinate dall'host (l'intenzione è di bloccare lo spam partendo dal presupposto che i messaggi di spam contengono una certa serie di parole, ma se usato in maniera aggressiva può bloccare anche azioni assolutamente lecite).

wild56

ma se così fosse, non lo dovrebbe bloccare anche da cello visto che il messaggio postato è identico?

emanuele

Non necessariamente, in tapatalk per esempio il post viene processato da codice completamente diverso, quindi i mod non "interferiscono".

Ad ogni modo, puoi escludere velocemente problemi di permessi verificando velocemente via ftp se c'è qualcosa che "non torna" in Sources (direi qualsiasi cosa di più restrittivo di 644, quindi ad esempio 544 o 600, ecc.).

E' iniziato a succedere recentemente?
Riesci a circoscrivere il periodo? Un giorno, una settimana, un mese fa?
Ed ovviamente la domanda successiva è: in corrispondenza di quel periodo ricordi di aver fatto qualcosa di particolare sul forum? O di aver ricevuto qualche comunicazione di "aggiornamenti" da parte dell'host?

wild56

succede da quando è stato spostato il forum su altro provider...
La cartella sources ha ora 755... mi consigli di cambiarla in 644?

Flavio93Zena

Chiedi al tuo host di disattivare la mod_security o cambia host, specialmente se sei passato a GoDaddy tanto per citarne uno...

emanuele

Citazione di: wild56 il Venerdì - 24 Ottobre 2014 - 22:43
La cartella sources ha ora 755... mi consigli di cambiarla in 644?
No, va bene. Ma controlla anche i file, non solo la directory.

Supponendo invece che il problema sia mod_security, la prossima volta che ti succede, cerca di ricordarti **esattamente**, parola per parola, il messaggio che stavi postando, quindi o me lo passi via PM, oppure cerca di accorciarlo di volta in volta fino a trovare la parola che fa partire l'errore.
Di solito è una singola parola, o una sua parte.

Ad esempio, in questo vecchissimo post vedi che quell'utente con quel suo host aveva avuto problemi a postare qualsiasi parola contenente "union", quindi può essere veramente tutto.


* emanuele feels like Flavio learned too well some SMF's lessons. :P
Onestamente, ho sempre trovato abbastanza irritanti i vari "team member" di SMF quando ad ogni problema arrivavano con la soluzione "cambia host", oppure "usa il large upgrade".
L'host si cambia se non si è soddisfatti, non se c'è un problema che si può risolvere.
Anche perché, se uno dovesse applicare lo stesso ragionamento al software, allora la gente dovrebbe scappare a gambe levate da SMF ogni volta che c'è un minimo problema invece di cercare di risolverlo (e di problemi ce ne sono spesso).
Il large upgrade si usa se sei alla canna del gas.
Altrimenti è come quando con Win98 si formattava una volta al mese perché dopo il computer diventava quasi inusabile.

Prendilo come uno sfogo mio personale dopo che per anni ho cercato di ignorare gli atteggiamenti di molte persone su sm.org. ;)

wild56

#7
CitazioneNo, va bene. Ma controlla anche i file, non solo la directory

ma sono 200 file, li devo controllare uno per uno? :(
(ps: ti ho mandato il testo in pm del messaggio che dava errore)

Sul "cambia host" sono d'accordo, figuriamoci l'ho appena cambiato! E' come quando ti dicono "formatta" al primo problema... :P

emanuele

#8
Che client ftp usi?
In filezilla mi pare di avere una colonna di fianco ai file con il valore dei permessi, basta scorrere la videata e vedere i valori.

ETA: perché un iframe per youtube? Non hai su aeva o qualche altro media embedder con cui basta postare il link?

Flavio93Zena

#9
Già, infatti il cambia host è riferito solo nel caso in cui si rifiutino di disattivare la mod_security perchè con essa attiva SMF o non funziona o funziona male avendo le stesse funzioni incorporate è un po' come se avessi due antivirus e andassero in conflitto. (Detto molto terra-terra visto che SMF agisce a livello software mentre mod_security è relativa all'apache...)
Riguardo ad sm.org condivido COMPLETAMENTE ciò che dici emanuele... Trovo MOLTE cose irritanti, al punto che come sai non posto più nulla tranne che nei topic nei quali avevo già postato, per correttezza. (Ho messo Kindred fra gli ignorati non riesco più a vedere un suo post senza pensare a quanto sia... EHM *intelligente*, oltretutto ha un Inglese che fa schifo pur essendo insegnante...)
Peraltro te ci hai provato per anni e la tua pazienza è di gran lunga superiore alla mia direi, visto che io son durato solo pochi mesi lol
Ho giusto postato un topic stanotte perchè non voglio romperti troppo le scatole, so che saresti te l'unico a capirci qualcosa (no beh anche Darknico credo..) però non volevo rompere, già la roba in PM è fin troppa per i miei gusti ma non posso fare altrimenti :(

Citazione di: wild56 il Sabato - 25 Ottobre 2014 - 09:38
CitazioneNo, va bene. Ma controlla anche i file, non solo la directory
E' come quando ti dicono "formatta" al primo problema... :P
Ho 21 anni e ho formattato UNA volta infatti ;) e nemmeno il mio pc ma quello della mia ragazza per un adware del c* che era fottutamente impossibile da togliere - modalità provvisoria, combofix, malwarebytes, avira, hijackthis, adwcleaner, Glary Utilities... NULLA. Impossibile da togliere ci ho passato ore e ore ma niente, le varie soluzioni che ci sono su Internet sono vecchie e i bastardi lo hanno aggiornato di modo che non funzionino più.
(Era ad.zanox, stateci attenti).

[OT]Toh, sono Senior Member, mi sento vecchio XD[/OT]

wild56

Citazione di: emanuele il Sabato - 25 Ottobre 2014 - 10:18
Che client ftp usi?
In filezilla mi pare di avere una colonna di fianco ai file con il valore dei permessi, basta scorrere la videata e vedere i valori.

ETA: perché un iframe per youtube? Non hai su aeva o qualche altro media embedder con cui basta postare il link?

Uso filezilla si, ma non capisco dove dovrei vedere i permessi
Video: perché il video mi esce doppio poiché ho una mod che non riesco a cavar via :(

wild56

da un controllo sommario (ne ho controllati alcuni non tutti e 200) i file nella dir sources hanno permessi a 644.
Ricapitolando, dovrei chiedere la provider cosa esattamente riguardo al mod-security?

Flavio93Zena

Semplicemente di disattivarla sul tuo server o di farti spostare il sito su un server sul quale è disattiva :)
Riguardo ai permessi oddio scaricati Filezilla e li vedi tutti incolonnati...

wild56

Citazione di: Flavio93Zena il Sabato - 25 Ottobre 2014 - 12:40
Semplicemente di disattivarla sul tuo server o di farti spostare il sito su un server sul quale è disattiva :)
Riguardo ai permessi oddio scaricati Filezilla e li vedi tutti incolonnati...

cavolo non li avevo proprio visti :D

Tutti i file hanno 644, le cartelle 755

emanuele

Non perdere tempo: decisamente mod_security, e decisamente dovuto all'iframe.
Ho fatto la prova di una preview cancellando o tenendolo nel messaggio che mi hai mandato e l'iframe fa uscire il 403.

Due possibilità:
1) convinci il tuo host a lasciarti postare iframe (cosa che tra l'altro mi spaventa non poco),
2) risolvi il problema dei mod.

Discussioni simili (3)