Hallo,
seit heute kann ich mich nicht mehr in den Adminberech einloggen. Nach der zweiten Passwortabfrage kommt 403 Fehler
"You don't have permission to access this resource.Forbidden
You don't have permission to access this resource."
Am Server und den Einstellungen wurde meinerseits nichts verändert. Cache habe ich schon über FTP gelöscht und auch andere Browser brinden das selbe. Hat jemand eine Idee?
Gruß Peter
[3.2] Admin Login bringt 403 Fehler
Forumsregeln
Bitte im Thementitel den Präfix deiner phpBB-Version angeben
Bitte im Thementitel den Präfix deiner phpBB-Version angeben
Re: [3.2] Admin Login bringt 403 Fehler
Kontaktiere mal Deinen Hoster.
Vielleicht hat er Änderungen am Webserver vorgenommen und die .htaccess Datei ist nicht mehr gültig oder die Dateirechte passen nicht mehr.
Siehe auch hier:
viewtopic.php?f=145&t=245741
Vielleicht hat er Änderungen am Webserver vorgenommen und die .htaccess Datei ist nicht mehr gültig oder die Dateirechte passen nicht mehr.
Siehe auch hier:
viewtopic.php?f=145&t=245741
Re: [3.2] Admin Login bringt 403 Fehler
Danke für die flinke Antwort! Hab den Hoster angeschrieben. Im error.log des Servers kommen solche Meldungen:
ModSecurity: Warning. Pattern match "(?:^|[\\\\/])\\\\.\\\\.(?:[\\\\/]|$)" at ARGS:redirect. [file "/etc/apache2/modsecurity-crs/coreruleset-3.3.0/rules/REQUEST-930-APPLICATION-ATTACK-LFI.conf"] [line "71"] [id "930110"] [msg "Path Traversal Attack (/../)"] [data "Matched Data: /../ found within ARGS:redirect: ./../adm/index.php?sid=2bdbca89646384e567d448e8c67094d7"] [severity "CRITICAL"] [ver "OWASP_CRS/3.3.0"] [tag "application-multi"] [tag "language-multi"] [tag "platform-multi"] [tag "attack-lfi"] [tag "paranoia-level/1"] [tag "OWASP_CRS"] [tag "capec/1000/255/153/126"]
Vielleicht ist da was neu aufgespielt worden. Kommt man denn noch auf andere Weise ins Admin-tool?
ModSecurity: Warning. Pattern match "(?:^|[\\\\/])\\\\.\\\\.(?:[\\\\/]|$)" at ARGS:redirect. [file "/etc/apache2/modsecurity-crs/coreruleset-3.3.0/rules/REQUEST-930-APPLICATION-ATTACK-LFI.conf"] [line "71"] [id "930110"] [msg "Path Traversal Attack (/../)"] [data "Matched Data: /../ found within ARGS:redirect: ./../adm/index.php?sid=2bdbca89646384e567d448e8c67094d7"] [severity "CRITICAL"] [ver "OWASP_CRS/3.3.0"] [tag "application-multi"] [tag "language-multi"] [tag "platform-multi"] [tag "attack-lfi"] [tag "paranoia-level/1"] [tag "OWASP_CRS"] [tag "capec/1000/255/153/126"]
Vielleicht ist da was neu aufgespielt worden. Kommt man denn noch auf andere Weise ins Admin-tool?
Re: [3.2] Admin Login bringt 403 Fehler
Da hat der Hoster wohl seine "MOD Security" zu streng eingestellt
Siehe auch:
https://www.phpbb.com/community/viewtop ... 6&start=15
Kontaktiere erneut deinen Hoster und bitte ihn diese Rule anzupassen...
Hier eine Erklärung warum die Rule anspringt:
https://www.phpbb.com/community/viewtop ... &t=2480006
"paranoia-level/1"
Siehe auch:
https://www.phpbb.com/community/viewtop ... 6&start=15
Kontaktiere erneut deinen Hoster und bitte ihn diese Rule anzupassen...
Hier eine Erklärung warum die Rule anspringt:
https://www.phpbb.com/community/viewtop ... &t=2480006
Re: [3.2] Admin Login bringt 403 Fehler
Nach Antwort des Hosters wurde nix verändert, aber es ging dann wieder.... naja.
Danke für die schnelle Hilfe. Ich werde jetzt öfters mal hier im Forum rein schauen!
Danke für die schnelle Hilfe. Ich werde jetzt öfters mal hier im Forum rein schauen!