403 Proibido no conteúdo POST do formulário promocional específico

10

Estou recebendo respostas 403 Proibidas ao tentar salvar alterações em uma regra de preço do carrinho de compras existente. É única ocorre sob as seguintes condições:

  • Adicionando mais de 3 condições à regra

Por contexto, estou tentando adicionar 5 condições à regra, todas elas estruturadas como:

ANY = TRUE:
  IF FOUND WITH ANY = TRUE:
    SKU = X
    SKU = X
    SKU = X

Se eu tentar adicionar uma quarta SKU = Xcondição e salvar a regra, recebo um erro 403 proibido.

O que eu sei:

  • Isso só pode ser reproduzido na produção (não no desenvolvimento / preparação)
  • Posso definir com êxito 3 ou menos SKU = Xcondições com quaisquer valores
  • Posso adicionar com êxito quaisquer outros tipos de condições com quaisquer valores
  • Isso ocorre antes preDispatch, portanto, nenhum redirecionamento / encaminhamento está envolvido
  • O /.htaccessarquivo é essencialmente de estoque (sem reescritas)

Alguém experimentou isso ou algo semelhante antes?

Rick Buczynski
fonte
Só posso dizer que enfrentei problemas ao adicionar grandes condições de árvores. E parecia que algo deu errado (as opções não foram salvas, algumas foram perdidas). (isso aconteceu no magento limpo). Não vi o problema, apenas excluí a regra existente e criei uma nova.
Zhartaunik
@zhartaunik Seu conselho me deu esperança, mas não tive sorte :) Criei a regra do zero com os mesmos dados, incluindo minhas 4ª e 5ª condições, e recebi o mesmo erro. Se eu tiver apenas três condições, ele salva com sucesso.
Rick Buczynski
1
Seu servidor possui modificações incomuns, como o uso de mod_security?
Agop
Boa pergunta, parece que poderia ser esse o caso, mas eu tenho acesso limitado ao servidor de produção (desenvolvedor subcontratado) e não consigo especificar a configuração do servidor web. Eu posso ver o mod_security.conf, mas não posso confirmar que está sendo usado. Vou dar uma olhada. Obrigado @Agop.
Rick Buczynski
Que tal adicionar a condição diretamente no banco de dados?
Kiatng

Respostas:

1

Resolvido o problema. O @Agop teve a ideia certa de investigar as configurações de mod_security. No meu caso, não consegui controlá-los e tive que adiar para o provedor de hospedagem.

Acontece que o host (Nexcess) pode ter algumas configurações de segurança rígidas. Eles até aludem a isso em seu próprio blog de alguns anos atrás:

https://blog.nexcess.net/2012/09/14/mod_security-and-content-management-systems/

Ao ajustar algumas configurações da conta, os erros 403 desaparecem (não consegui saber quais configurações - se descobrir, vou publicá-las aqui).

Rick Buczynski
fonte