Meine Terminverwaltung funktioniert seit dem Update nicht mehr. Die Termine sind vorhanden.
Ich kann aber keine neue anlegen oder bestehende bearbeiten. Ich bekomme den Fehler 403 .
Beim Update der erschien kein Fehler. Auch beim Update der Datenbank erschien kein Fehler.
Fehler in Logdatei
Fri Aug 26 16:40:18.030950 2022] [:error] [pid 708204] [client 217.162.162.132:0] [client 217.162.162.132] ModSecurity: Access denied with code 403 (phase 2). Pattern match "\\\\D" at ARGS_POST:dat_cat_id. [file "/etc/modsecurity/02_comodo/30_Apps_OtherApps.conf"] [line "4796"] [id "244030"] [rev "1"] [msg "COMODO WAF: SQL injection vulnerability in the Admidio 3.2.5 (CVE-2017-6492)||ig-lu.ch|F|2"] [severity "CRITICAL"] [tag "CWAF"] [tag "OtherApps"] [hostname "ig-lu.ch"] [uri "/adm_program/modules/dates/dates_function.php"] [unique_id "YwjbUp2s44x2MxUVw-N3EQAAAJI"], referer: https://ig-lu.ch/adm_program/modules/da ... ne=Termine.
Kann mir jemand Helfen
Vielen Dank Ruedi
Termin Verwaltung
Re: Termin Verwaltung
Hallo Ruedi,
welches Update hast du gemacht? Wenn ich deinen Eintrag aus der Logdatei richtig deute, hast du bisher die Version 3.2.5 genutzt und die hatte ein Sicherheitsrisiko. Es scheint, als ob dein Hoster das Verzeichnis gesperrt hat.
Hast du ein Update auf die 4.1 gemacht? Ein paar mehr Infos wären sehr hilfreich.
Es sieht aber wie gesagt so aus, als ob dein Hoster das Verzeichnis sperrt. Bitte wende dich mal an diesen und frag dort nach.
Viele Grüße
Fasse
welches Update hast du gemacht? Wenn ich deinen Eintrag aus der Logdatei richtig deute, hast du bisher die Version 3.2.5 genutzt und die hatte ein Sicherheitsrisiko. Es scheint, als ob dein Hoster das Verzeichnis gesperrt hat.
Hast du ein Update auf die 4.1 gemacht? Ein paar mehr Infos wären sehr hilfreich.
Es sieht aber wie gesagt so aus, als ob dein Hoster das Verzeichnis sperrt. Bitte wende dich mal an diesen und frag dort nach.
Viele Grüße
Fasse
Re: Termin Verwaltung
Hallo Fasse
Ja ich habe ein Update auf die Version 4.1.13 gemacht.
Der Provider hatte die Version 3.2.5 Anfangs August nach einem Scan gesperrt.
Ich habe alles zuerst gelöscht geupdatet und die Entsperrung beantragt. Es müsste alles wieder entsperrt sein!
Eigentlich funktioniert so weit alles ausser den Terminen.
Welches Verzeichniss oder Datei wäre dann gesperrt?
Ich werde Morgen nochmals mit dem Provider Kontakt aufnehmen.
Melde mich dann wider.
Danke und Gruss
Ruedi
Ja ich habe ein Update auf die Version 4.1.13 gemacht.
Der Provider hatte die Version 3.2.5 Anfangs August nach einem Scan gesperrt.
Ich habe alles zuerst gelöscht geupdatet und die Entsperrung beantragt. Es müsste alles wieder entsperrt sein!
Eigentlich funktioniert so weit alles ausser den Terminen.
Welches Verzeichniss oder Datei wäre dann gesperrt?
Ich werde Morgen nochmals mit dem Provider Kontakt aufnehmen.
Melde mich dann wider.
Danke und Gruss
Ruedi
Re: Termin Verwaltung
Hallo Ruedi,
in deiner oben geposteten Meldung steht der Pfad drin, auf den er die Sperre anwendet:
Gruß
Fasse
in deiner oben geposteten Meldung steht der Pfad drin, auf den er die Sperre anwendet:
Code: Alles auswählen
[uri "/adm_program/modules/dates/dates_function.php"]
Fasse
Re: Termin Verwaltung
Hallo Fasse
Habe mich mal beim Provider gemeldet.
Anscheinend blockiert der ModSecurity vom Provider gewisse Regeln.
Habe diese mal für meine IP freigeschaltet.
Werde dies mal in nächster Zeit beobachten, ob da noch mehr Regeln blockieren.
Wenn ich weiter Hilfe brauche, melde ich mich wieder.
Vielen Dank für die Hilfe
Ruedi
Habe mich mal beim Provider gemeldet.
Anscheinend blockiert der ModSecurity vom Provider gewisse Regeln.
Habe diese mal für meine IP freigeschaltet.
Werde dies mal in nächster Zeit beobachten, ob da noch mehr Regeln blockieren.
Wenn ich weiter Hilfe brauche, melde ich mich wieder.
Vielen Dank für die Hilfe
Ruedi
- Dateianhänge
-
- 2022-08-29 10_53_47-My Panel _ Hoststar.png (4.33 KiB) 2260 mal betrachtet