403 Forbidden : Dostęp zabroniony

403 Forbidden : Dostęp zabroniony, Zapytanie odrzucone przez serwer. Nie masz dostępu do /admin/edytuj.php?co=szablony&akcja=baza na tym serwerze.

You don’t have permission to access /admin/edytuj.php?co=szablony&akcja=baza

To w ostatnim tygodniu dość popularny komunikat w sklepach które są zainstalowane na serwerach nazwa.pl. Komunikat pojawia się po zapisaniu szablonu graficznego co powoduje, że wprowadzone zmiany nie są zapisane. Przypadek na tyle ciekawy, że jeszcze w poprzednim tygodniu wykonywałem wdrożenie jednego ze sklepów który właśnie był na tym hostingu i wszystko działało prawidłowo a problem pojawił się sam.

Prawidłowe uprawnienia do pliku

Sprawdziliśmy uprawnienia do pliku oraz do katalogu w którym ten plik się znajduje – i okazały się że są prawidłowe, najciekawsze jest to że od czasu prawidłowego działania sklepu nic nie było robione w sklepie a błąd pojawił się nagle.

Standardowe wiadomości z supportu nazwa.pl które uzyskaliśmy to coś w rodzaju: Nasza usługa działa prawidłowo, prosimy o kontakt z twórcą oprogramowania, nie wspieramy zewnętrznych aplikacji – czyli typowy standard w pierwszym zgłoszeniu. Dlatego zalecam nie odpuszczać przy takich kontaktach z supportem bo z doświadczenia wiem że właśnie nazwa.pl potrafi szybko zgonić problem na kogoś innego i w większości przypadków nie ma racji.

Przeniesienie sklepu na inny hosting

W tym samym czasie “nieprawidłowo działający sklep” przenieśliśmy na inny hosting by jednoznacznie stwierdzić czy wina lezy po stronie serwera ( o czym byłem przekonany w 99% ) czy oprogramowania. Jak się można było spodziewać to sklep po przeniesieniu działał prawidłowo bez żadnych problemów a zapis zmian w szablonie graficznym był wykonywany bezbłędnie.

W kolejnych wiadomościach od nazwa.pl ktoś mądrzejszy zasugerował, by wyłączyć ochronę standardową w sekcji Web Application Firewall – co mnie bardzo zdziwiło bo wcześniej nie widziałem takiej opcji na hostingu nawet podczas sprawdzania ustawień wersji php na serwerze. To był strzał w dziesiątkę,  opcje te pojawiły się nagle ( jako nowość w hostingu ) i od razu została wyłączona ochrona Firewall

Web Application Firewall

Rozwiązanie: wyłączyć ochronę standardową w Web Application Firewall

Dlatego zalecam wszystkim sklepom wyłączenie tej opcji w ustawieniach wersji php na swoim serwerze ( dotyczy tylko serwerów na nazwa.pl ), w przeciwnym wypadku pojawi się błąd 403 Forbidden przy próbie zapisu szablonu graficznego.

Web Application Firewall jest nowością wprowadzoną na tym hostingu i domyślnie włączona jest ochrona standardowa.
Temat hostingu na nazwa.pl jest już poruszany na różnych forach a opinia doświadczonych użytkowników jest kiepska, dlatego od dawna zalecam wszystkim migrację sklepów na inne hostingi które są zdecydowanie lepsze.

 

 

 

Dodaj komentarz

This site uses Akismet to reduce spam. Learn how your comment data is processed.