403 Forbidden : Dostęp zabroniony

403 Forbidden : Dostęp zabroniony, Zapytanie odrzucone przez serwer. Nie masz dostępu do /admin/edytuj.php?co=szablony&akcja=baza na tym serwerze.

You don’t have permission to access /admin/edytuj.php?co=szablony&akcja=baza

To w ostatnim tygodniu dość popularny komunikat w sklepach które są zainstalowane na serwerach nazwa.pl. Komunikat pojawia się po zapisaniu szablonu graficznego co powoduje, że wprowadzone zmiany nie są zapisane. Przypadek na tyle ciekawy, że jeszcze w poprzednim tygodniu wykonywałem wdrożenie jednego ze sklepów który właśnie był na tym hostingu i wszystko działało prawidłowo a problem pojawił się sam.

Prawidłowe uprawnienia do pliku

Sprawdziliśmy uprawnienia do pliku oraz do katalogu w którym ten plik się znajduje – i okazały się że są prawidłowe, najciekawsze jest to że od czasu prawidłowego działania sklepu nic nie było robione w sklepie a błąd pojawił się nagle.

Standardowe wiadomości z supportu nazwa.pl które uzyskaliśmy to coś w rodzaju: Nasza usługa działa prawidłowo, prosimy o kontakt z twórcą oprogramowania, nie wspieramy zewnętrznych aplikacji – czyli typowy standard w pierwszym zgłoszeniu. Dlatego zalecam nie odpuszczać przy takich kontaktach z supportem bo z doświadczenia wiem że właśnie nazwa.pl potrafi szybko zgonić problem na kogoś innego i w większości przypadków nie ma racji.

Przeniesienie sklepu na inny hosting

W tym samym czasie “nieprawidłowo działający sklep” przenieśliśmy na inny hosting by jednoznacznie stwierdzić czy wina lezy po stronie serwera ( o czym byłem przekonany w 99% ) czy oprogramowania. Jak się można było spodziewać to sklep po przeniesieniu działał prawidłowo bez żadnych problemów a zapis zmian w szablonie graficznym był wykonywany bezbłędnie.

W kolejnych wiadomościach od nazwa.pl ktoś mądrzejszy zasugerował, by wyłączyć ochronę standardową w sekcji Web Application Firewall – co mnie bardzo zdziwiło bo wcześniej nie widziałem takiej opcji na hostingu nawet podczas sprawdzania ustawień wersji php na serwerze. To był strzał w dziesiątkę,  opcje te pojawiły się nagle ( jako nowość w hostingu ) i od razu została wyłączona ochrona Firewall

Web Application Firewall

Rozwiązanie: wyłączyć ochronę standardową w Web Application Firewall

Dlatego zalecam wszystkim sklepom wyłączenie tej opcji w ustawieniach wersji php na swoim serwerze ( dotyczy tylko serwerów na nazwa.pl ), w przeciwnym wypadku pojawi się błąd 403 Forbidden przy próbie zapisu szablonu graficznego.

Web Application Firewall jest nowością wprowadzoną na tym hostingu i domyślnie włączona jest ochrona standardowa.
Temat hostingu na nazwa.pl jest już poruszany na różnych forach a opinia doświadczonych użytkowników jest kiepska, dlatego od dawna zalecam wszystkim migrację sklepów na inne hostingi które są zdecydowanie lepsze.

 

 

 

Dodaj komentarz