Foros del Web » Programando para Internet » PHP »

Mensaje 403 en el servidor

Estas en el tema de Mensaje 403 en el servidor en el foro de PHP en Foros del Web. Hola, Tengo una consola de administración (backend) en el cual uso "tinymce" como editor de texto. Ahora en el hospedaje donde lo estoy usando me ...
  #1 (permalink)  
Antiguo 15/11/2019, 16:22
 
Fecha de Ingreso: mayo-2011
Mensajes: 11
Antigüedad: 12 años, 9 meses
Puntos: 0
Mensaje 403 en el servidor

Hola,

Tengo una consola de administración (backend) en el cual uso "tinymce" como editor de texto. Ahora en el hospedaje donde lo estoy usando me da el mensaje "403 Forbidden Access to this resources on the server is denied".

Buscando el internet veo que puede ser por 3 principales causas:

- Permisos en carpetas
- htaccess
- ModSecurity

Bien las dos primeras ya las he descartado puesto que tengo los permisos correctos y el htaccess está bien (he probado el mismo backen en varios otros hospedajes y no tengo el problema).

El ModSecurity no lo puedo revisar puesto que no esta hablitada esa opción en el hosting.

El mensaje se muestra cuando copio una porción de texto de un documento de word al editor de texto y al dar aceptar para validar y guardar en la base de datos me manda el error. Es el editor por que ya probe lo mismo quitando el editor y su guarda el texto.

También he probado con otro editor de texto obteniendo el mismo resultado ( SC Editor ).

Tendrán alguna otra idea de como evitar dicho mensaje.

Saludos.
  #2 (permalink)  
Antiguo 15/11/2019, 16:34
 
Fecha de Ingreso: abril-2011
Mensajes: 170
Antigüedad: 12 años, 11 meses
Puntos: 68
Respuesta: Mensaje 403 en el servidor

Hola,

obtienes un 403 porque el WAF (modSecurity) seguramente te está bloqueando la petición al detectarla como una posible inyección de HTML malicioso.

Una solución es deshabilitar o cambiar la configuración de ModSecurity para que sea menos restrictivo, pero si tu proveedor no te lo permite, puedes enviar el HTML encodeado como base64 (mediante la función btoa de JavaScript) y decodearlo en el servidor (mediante base64_decode), para que el HTML "pase desapercibido" por tu firewall.

https://www.w3schools.com/jsref/met_win_btoa.asp
https://www.php.net/manual/es/functi...e64-decode.php

Un saludo

Última edición por prueba230683; 15/11/2019 a las 17:52
  #3 (permalink)  
Antiguo 16/11/2019, 01:15
Avatar de Triby
Mod on free time
 
Fecha de Ingreso: agosto-2008
Ubicación: $MX->Gto['León'];
Mensajes: 10.106
Antigüedad: 15 años, 7 meses
Puntos: 2237
Respuesta: Mensaje 403 en el servidor

Excelente sugerencia @prueba230683!

Cuando he tenido necesidad, he solicitado al soporte de mi hosting que desactiven MOD_SECURITY, explicándoles que cualquier contenido HTML proveniente de un formulario resulta en error 403.

Una opción a intentar es desactivar MOD_SECURITY por .htaccess en la raíz del sitio:

Código Apache:
Ver original
  1. <IfModule mod_security.c>
  2. SecRuleEngine Off
  3. SecFilterEngine Off
  4. SecFilterScanPOST Off
  5. </IfModule>
__________________
- León, Guanajuato
- GV-Foto

Etiquetas: 403, mensaje, servidor
Atención: Estás leyendo un tema que no tiene actividad desde hace más de 6 MESES, te recomendamos abrir un Nuevo tema en lugar de responder al actual.
Respuesta




La zona horaria es GMT -6. Ahora son las 05:05.