Termin Verwaltung

Hast du einen Fehler in der aktuellen Version gefunden ? Diesen kannst du uns hier mitteilen und uns bei der Fehlersuche helfen.
Antworten
rubu1956
Beiträge: 3
Registriert: 26. Aug 2022, 19:24

Termin Verwaltung

Beitrag von rubu1956 »

Meine Terminverwaltung funktioniert seit dem Update nicht mehr. Die Termine sind vorhanden.
Ich kann aber keine neue anlegen oder bestehende bearbeiten. Ich bekomme den Fehler 403
2022-08-26 19_29_57-403 — Forbidden – Mozilla Firefox.png
2022-08-26 19_29_57-403 — Forbidden – Mozilla Firefox.png (8.7 KiB) 2317 mal betrachtet
.
Beim Update der erschien kein Fehler. Auch beim Update der Datenbank erschien kein Fehler.
Fehler in Logdatei

Fri Aug 26 16:40:18.030950 2022] [:error] [pid 708204] [client 217.162.162.132:0] [client 217.162.162.132] ModSecurity: Access denied with code 403 (phase 2). Pattern match "\\\\D" at ARGS_POST:dat_cat_id. [file "/etc/modsecurity/02_comodo/30_Apps_OtherApps.conf"] [line "4796"] [id "244030"] [rev "1"] [msg "COMODO WAF: SQL injection vulnerability in the Admidio 3.2.5 (CVE-2017-6492)||ig-lu.ch|F|2"] [severity "CRITICAL"] [tag "CWAF"] [tag "OtherApps"] [hostname "ig-lu.ch"] [uri "/adm_program/modules/dates/dates_function.php"] [unique_id "YwjbUp2s44x2MxUVw-N3EQAAAJI"], referer: https://ig-lu.ch/adm_program/modules/da ... ne=Termine.
Kann mir jemand Helfen
Vielen Dank Ruedi
Benutzeravatar
fasse
Administrator
Beiträge: 6182
Registriert: 12. Nov 2005, 16:06

Re: Termin Verwaltung

Beitrag von fasse »

Hallo Ruedi,

welches Update hast du gemacht? Wenn ich deinen Eintrag aus der Logdatei richtig deute, hast du bisher die Version 3.2.5 genutzt und die hatte ein Sicherheitsrisiko. Es scheint, als ob dein Hoster das Verzeichnis gesperrt hat.

Hast du ein Update auf die 4.1 gemacht? Ein paar mehr Infos wären sehr hilfreich.
Es sieht aber wie gesagt so aus, als ob dein Hoster das Verzeichnis sperrt. Bitte wende dich mal an diesen und frag dort nach.

Viele Grüße
Fasse
rubu1956
Beiträge: 3
Registriert: 26. Aug 2022, 19:24

Re: Termin Verwaltung

Beitrag von rubu1956 »

Hallo Fasse
Ja ich habe ein Update auf die Version 4.1.13 gemacht.
Der Provider hatte die Version 3.2.5 Anfangs August nach einem Scan gesperrt.
Ich habe alles zuerst gelöscht geupdatet und die Entsperrung beantragt. Es müsste alles wieder entsperrt sein!
Eigentlich funktioniert so weit alles ausser den Terminen.
Welches Verzeichniss oder Datei wäre dann gesperrt?
Ich werde Morgen nochmals mit dem Provider Kontakt aufnehmen.
Melde mich dann wider.
Danke und Gruss
Ruedi
Benutzeravatar
fasse
Administrator
Beiträge: 6182
Registriert: 12. Nov 2005, 16:06

Re: Termin Verwaltung

Beitrag von fasse »

Hallo Ruedi,

in deiner oben geposteten Meldung steht der Pfad drin, auf den er die Sperre anwendet:

Code: Alles auswählen

[uri "/adm_program/modules/dates/dates_function.php"]
Gruß
Fasse
rubu1956
Beiträge: 3
Registriert: 26. Aug 2022, 19:24

Re: Termin Verwaltung

Beitrag von rubu1956 »

Hallo Fasse

Habe mich mal beim Provider gemeldet.
Anscheinend blockiert der ModSecurity vom Provider gewisse Regeln.
Habe diese mal für meine IP freigeschaltet.
Werde dies mal in nächster Zeit beobachten, ob da noch mehr Regeln blockieren.
Wenn ich weiter Hilfe brauche, melde ich mich wieder.

Vielen Dank für die Hilfe

Ruedi
Dateianhänge
2022-08-29 10_53_47-My Panel _ Hoststar.png
2022-08-29 10_53_47-My Panel _ Hoststar.png (4.33 KiB) 2260 mal betrachtet
Antworten