::: FORUM ManuFrog :::: 403-fel vid Android-app för WordPress - ::: FORUM ManuFrog :::

Hoppa till innehåll

Sida 1 av 1
  • Du kan inte skapa ett nytt ämne
  • Du kan inte svara i detta ämne

403-fel vid Android-app för WordPress

#1 Medlemmen är offline   Micke 

  • VIP Member
  • PipPipPipPipPipPip
  • Grupp: Members
  • Inlägg: 92
  • Gick med: 14-mars 05

Postad 04 augusti 2010 - 18:34

Hej.

Har blivit med en Androidtelefon idag och första som åkte in var ju Wordpress-appen :rolleyes:
Efter ha aktiverat detta XML-RPC under Inställningar > Skriva så kom jag åt sidan/bloggen. Kunde se/läsa alla kommentarer och inlägg/sidor utan problem.

Men..

Det gick INTE att posta något.. kom upp en ruta med:

Citat

Anslutningsfel

HTTP status code: 403 was returned. Forbidden


Efter sökt lite på nätet kom jag till ett forum om iPhone (!) där det surrades om samma strul och där stod att man kunde lägga in följande i filen .htaccess

<IfModule mod_security.c>
SecFilterScanPOST off
</IfModule>


Då funkade det! :midsum:

Nu är jag nyfiken bara på om jag stängt av nått som kanske inte var så bra.. eller vad säger du Erik?
0

#2 Medlemmen är offline   Erik 

  • Administrator
  • PipPipPipPipPipPip
  • Grupp: Admin
  • Inlägg: 7 585
  • Gick med: 13-juli 03

Postad 04 augusti 2010 - 20:39

Visa inläggMicke på 4 August, 2010, 19:34 sade:

Hej.

Har blivit med en Androidtelefon idag och första som åkte in var ju Wordpress-appen :rolleyes:
Efter ha aktiverat detta XML-RPC under Inställningar > Skriva så kom jag åt sidan/bloggen. Kunde se/läsa alla kommentarer och inlägg/sidor utan problem.

Men..

Det gick INTE att posta något.. kom upp en ruta med:

Citat

Anslutningsfel

HTTP status code: 403 was returned. Forbidden


Efter sökt lite på nätet kom jag till ett forum om iPhone (!) där det surrades om samma strul och där stod att man kunde lägga in följande i filen .htaccess

<IfModule mod_security.c>
SecFilterScanPOST off
</IfModule>


Då funkade det! :midsum:

Nu är jag nyfiken bara på om jag stängt av nått som kanske inte var så bra.. eller vad säger du Erik?


Att stänga av "mod_security" regler är inte allid så bra - men håller man sin WP + wp-plugins uppdaterad till senaste versionen så ska det inte vara några problem.

Mod_security reglerna finns där för att täppa till de säkerhetshål som många skript har. Tyvärr är det allt för många som tex. installerar ett forum år 2005 och sedan glömmer bort att de gjorde det.
5 år senare hackas forumet och de lyckas använda forumet för att tex. skicka ut spammails eller liknande.

Mod_security reglerna blockerar såna "attacker" - men lyckas förstås inte med att blockera allt - och ibland blockeras lite för mycket som i fallet med Din "Androidtelefon".
::: Have great day! //Erik at psychofrog.se and Webbhotell ManuFrog :::
0

#3 Medlemmen är offline   Micke 

  • VIP Member
  • PipPipPipPipPipPip
  • Grupp: Members
  • Inlägg: 92
  • Gick med: 14-mars 05

Postad 04 augusti 2010 - 21:33

Visa inläggErik på 4 August, 2010, 21:39 sade:

Mod_security reglerna blockerar såna "attacker" - men lyckas förstås inte med att blockera allt - och ibland blockeras lite för mycket som i fallet med Din "Androidtelefon".


Okej, men om jag har detta i .htaccess i underkatalogen /wp/ (som jag har WordPress i) så påverkar det väl bara denna och inte det övriga på webbplatsen?
Jag brukar ju se till uppgradera WP rätt så bra..
0

#4 Medlemmen är offline   Erik 

  • Administrator
  • PipPipPipPipPipPip
  • Grupp: Admin
  • Inlägg: 7 585
  • Gick med: 13-juli 03

Postad 05 augusti 2010 - 18:39

Visa inläggMicke på 4 August, 2010, 22:33 sade:

Visa inläggErik på 4 August, 2010, 21:39 sade:

Mod_security reglerna blockerar såna "attacker" - men lyckas förstås inte med att blockera allt - och ibland blockeras lite för mycket som i fallet med Din "Androidtelefon".


Okej, men om jag har detta i .htaccess i underkatalogen /wp/ (som jag har WordPress i) så påverkar det väl bara denna och inte det övriga på webbplatsen?
Jag brukar ju se till uppgradera WP rätt så bra..


Det påverkar mappen och dess underkataloger - men inte utanför mappen "wp". Det vill säga /home/kontot/public_html/filer/wp påverkas och även home/kontot/public_html/filer/wp/mappen/ - men inte home/kontot/public_html/filer/

Notera att: I vissa fall kan man inte lägga till regler som dessa i en .htaccess fil - då kan det resultera i "Internal Server Error" - det beror på att med apache2 kom mod_sec2 där de skärpt säkerheten ytterligare så vi kan behöva kontaktas för att fixa detta manuellt via serverns "huvudfil" för mod_security.
::: Have great day! //Erik at psychofrog.se and Webbhotell ManuFrog :::
0

#5 Medlemmen är offline   Mikael Persson 

  • Member
  • PipPipPip
  • Grupp: Members
  • Inlägg: 5
  • Gick med: 21-oktober 07

Postad 25 april 2011 - 12:41

Visa inläggErik på 04 augusti 2010 - 20:39 sade:

Visa inläggMicke på 4 August, 2010, 19:34 sade:

Hej.

Har blivit med en Androidtelefon idag och första som åkte in var ju Wordpress-appen :rolleyes:
Efter ha aktiverat detta XML-RPC under Inställningar > Skriva så kom jag åt sidan/bloggen. Kunde se/läsa alla kommentarer och inlägg/sidor utan problem.

Men..

Det gick INTE att posta något.. kom upp en ruta med:

Citat

Anslutningsfel

HTTP status code: 403 was returned. Forbidden


Efter sökt lite på nätet kom jag till ett forum om iPhone (!) där det surrades om samma strul och där stod att man kunde lägga in följande i filen .htaccess

<IfModule mod_security.c>
SecFilterScanPOST off
</IfModule>


Då funkade det! :midsum:

Nu är jag nyfiken bara på om jag stängt av nått som kanske inte var så bra.. eller vad säger du Erik?


Att stänga av "mod_security" regler är inte allid så bra - men håller man sin WP + wp-plugins uppdaterad till senaste versionen så ska det inte vara några problem.

Mod_security reglerna finns där för att täppa till de säkerhetshål som många skript har. Tyvärr är det allt för många som tex. installerar ett forum år 2005 och sedan glömmer bort att de gjorde det.
5 år senare hackas forumet och de lyckas använda forumet för att tex. skicka ut spammails eller liknande.

Mod_security reglerna blockerar såna "attacker" - men lyckas förstås inte med att blockera allt - och ibland blockeras lite för mycket som i fallet med Din "Androidtelefon".

På andra webbhotell som Binero så fungerar det utan detta inlägg i .htaccess. Betyder det att de har lägre säkerhet?
Jag får samma "felmeddelande" på en inloggning via iphoneappen för wordpress. Skulle vilja slippa detta efter en flytt tillbaka till er.
0

#6 Medlemmen är offline   Erik 

  • Administrator
  • PipPipPipPipPipPip
  • Grupp: Admin
  • Inlägg: 7 585
  • Gick med: 13-juli 03

Postad 27 april 2011 - 22:18

Visa inläggMikael Persson på 25 april 2011 - 12:41 sade:

Visa inläggErik på 04 augusti 2010 - 20:39 sade:

Visa inläggMicke på 4 August, 2010, 19:34 sade:

Hej.

Har blivit med en Androidtelefon idag och första som åkte in var ju Wordpress-appen :rolleyes:
Efter ha aktiverat detta XML-RPC under Inställningar > Skriva så kom jag åt sidan/bloggen. Kunde se/läsa alla kommentarer och inlägg/sidor utan problem.

Men..

Det gick INTE att posta något.. kom upp en ruta med:

Citat

Anslutningsfel

HTTP status code: 403 was returned. Forbidden


Efter sökt lite på nätet kom jag till ett forum om iPhone (!) där det surrades om samma strul och där stod att man kunde lägga in följande i filen .htaccess

<IfModule mod_security.c>
SecFilterScanPOST off
</IfModule>


Då funkade det! :midsum:

Nu är jag nyfiken bara på om jag stängt av nått som kanske inte var så bra.. eller vad säger du Erik?


Att stänga av "mod_security" regler är inte allid så bra - men håller man sin WP + wp-plugins uppdaterad till senaste versionen så ska det inte vara några problem.

Mod_security reglerna finns där för att täppa till de säkerhetshål som många skript har. Tyvärr är det allt för många som tex. installerar ett forum år 2005 och sedan glömmer bort att de gjorde det.
5 år senare hackas forumet och de lyckas använda forumet för att tex. skicka ut spammails eller liknande.

Mod_security reglerna blockerar såna "attacker" - men lyckas förstås inte med att blockera allt - och ibland blockeras lite för mycket som i fallet med Din "Androidtelefon".

På andra webbhotell som Binero så fungerar det utan detta inlägg i .htaccess. Betyder det att de har lägre säkerhet?
Jag får samma "felmeddelande" på en inloggning via iphoneappen för wordpress. Skulle vilja slippa detta efter en flytt tillbaka till er.


Hej! Eftersom vi numera kör med "mod_sec2" på samtliga servrar (anpassat efter apache2) så kan man ej längre inaktivera mod_securoty regler i en .htaccess fil.
Detta måste inaktiveras av oss manuellt - så var snäll och kontakta oss så fixar vi detta.

Om Binero har lägre säkerhet eller ej vet jag ej, men om de använder mod_security skulle Du få samma fel hos dem.
::: Have great day! //Erik at psychofrog.se and Webbhotell ManuFrog :::
0

Dela med dig av detta ämne:


Sida 1 av 1
  • Du kan inte skapa ett nytt ämne
  • Du kan inte svara i detta ämne


2 användare läser detta ämne
0 medlemmar, 2 gäster, 0 anonyma medlemmar