403特定のプロモーションフォームのPOSTコンテンツでは禁止

10

既存のショッピングカートの価格ルールへの変更を保存しようとすると、403 Forbidden応答が返されます。これはのみ、以下の条件で発生します。

  • ルールに4つ以上の条件を追加する

コンテキストについては、ルールに5つの条件を追加しようとしていますが、すべての条件は次のように構成されています。

ANY = TRUE:
  IF FOUND WITH ANY = TRUE:
    SKU = X
    SKU = X
    SKU = X

4番目のSKU = X条件を追加してルールを保存しようとすると、403 forbiddenエラーが発生します。

私が知っていること:

  • これは本番でのみ再作成できます(開発/ステージングではありません)
  • SKU = X任意の値で3つ以下の条件を正常に設定できます
  • 他のタイプの条件を任意の値で正常に追加できます
  • これはの前preDispatchに発生するため、リダイレクト/転送は含まれません
  • /.htaccessファイルは、基本的に株式である(無書き換え)

誰かこれ以前にこれと似たような経験がありますか?

ce-1.7.0.2  shopping-cart-price-rules 
リック・ブチンスキー
ソース
私は大きな木の条件を追加することで問題に直面したと言うことができます。そして、それは何かがおかしいように見えました(オプションは保存されず、それらのいくつかは失われました)。(それはきれいなマゼントで起こった)。私は問題を確認せず、既存のルールを削除して、新しいルールを作成しました。
zhartaunik、2015年
@zhartaunikあなたのアドバイスは私に希望を与えましたが、幸運はありませんでした:)私は、4番目と5番目の条件を含む同じデータでルールを最初から作成しましたが、同じエラーが発生しました。条件が3つしかない場合は、正常に保存されます。
Rick Buczynski、2015年
1
サーバーにmod_securityの使用などの一般的でない変更がありますか?
Agop
良い質問です。そうかもしれませんが、私は本番サーバー(下請けの開発)へのアクセスが制限されており、Webサーバーの構成を統計できません。mod_security.confは表示されますが、使用されていることを確認できません。調べてみます。@Agopに感謝します。
Rick Buczynski、2015年
条件をDBに直接追加してみませんか?
kiatng

回答:

1

問題を解決しました。@Agopは、mod_security設定を調査するという正しい考えを持っていました。私の場合、それらを制御することができず、ホスティングプロバイダーに委ねる必要がありました。

結局のところ、ホスト(Nexcess)にはいくつかの厳しいセキュリティ設定がある可能性があります。彼らは数年前の自分のブログでもこれをほのめかしています:

https://blog.nexcess.net/2012/09/14/mod_security-and-content-management-systems/

アカウントのいくつかの設定を微調整することにより、403エラーは解消されます(どの設定を知ることができませんでした。わかったら、ここに投稿します)。

リック・ブチンスキー
ソース
弊社のサイトを使用することにより、あなたは弊社のクッキーポリシーおよびプライバシーポリシーを読み、理解したものとみなされます。
Licensed under cc by-sa 3.0 with attribution required.