403 Forbidden : Dostęp zabroniony
You don’t have permission to access /admin/edytuj.php?co=szablony&akcja=baza
To w ostatnim tygodniu dość popularny komunikat w sklepach które są zainstalowane na serwerach nazwa.pl. Komunikat pojawia się po zapisaniu szablonu graficznego co powoduje, że wprowadzone zmiany nie są zapisane. Przypadek na tyle ciekawy, że jeszcze w poprzednim tygodniu wykonywałem wdrożenie jednego ze sklepów który właśnie był na tym hostingu i wszystko działało prawidłowo a problem pojawił się sam.
Prawidłowe uprawnienia do pliku
Sprawdziliśmy uprawnienia do pliku oraz do katalogu w którym ten plik się znajduje – i okazały się że są prawidłowe, najciekawsze jest to że od czasu prawidłowego działania sklepu nic nie było robione w sklepie a błąd pojawił się nagle.
Standardowe wiadomości z supportu nazwa.pl które uzyskaliśmy to coś w rodzaju: Nasza usługa działa prawidłowo, prosimy o kontakt z twórcą oprogramowania, nie wspieramy zewnętrznych aplikacji – czyli typowy standard w pierwszym zgłoszeniu. Dlatego zalecam nie odpuszczać przy takich kontaktach z supportem bo z doświadczenia wiem że właśnie nazwa.pl potrafi szybko zgonić problem na kogoś innego i w większości przypadków nie ma racji.
Przeniesienie sklepu na inny hosting
W tym samym czasie “nieprawidłowo działający sklep” przenieśliśmy na inny hosting by jednoznacznie stwierdzić czy wina lezy po stronie serwera ( o czym byłem przekonany w 99% ) czy oprogramowania. Jak się można było spodziewać to sklep po przeniesieniu działał prawidłowo bez żadnych problemów a zapis zmian w szablonie graficznym był wykonywany bezbłędnie.
W kolejnych wiadomościach od nazwa.pl ktoś mądrzejszy zasugerował, by wyłączyć ochronę standardową w sekcji Web Application Firewall – co mnie bardzo zdziwiło bo wcześniej nie widziałem takiej opcji na hostingu nawet podczas sprawdzania ustawień wersji php na serwerze. To był strzał w dziesiątkę, opcje te pojawiły się nagle ( jako nowość w hostingu ) i od razu została wyłączona ochrona Firewall
Rozwiązanie: wyłączyć ochronę standardową w Web Application Firewall
Dlatego zalecam wszystkim sklepom wyłączenie tej opcji w ustawieniach wersji php na swoim serwerze ( dotyczy tylko serwerów na nazwa.pl ), w przeciwnym wypadku pojawi się błąd 403 Forbidden przy próbie zapisu szablonu graficznego.
Web Application Firewall jest nowością wprowadzoną na tym hostingu i domyślnie włączona jest ochrona standardowa.
Temat hostingu na nazwa.pl jest już poruszany na różnych forach a opinia doświadczonych użytkowników jest kiepska, dlatego od dawna zalecam wszystkim migrację sklepów na inne hostingi które są zdecydowanie lepsze.
Dziękuję Wam za ten artykuł! Miałem to samo 🙂
miałem to samo, czy po zmianie tej konfiguracji trzeba odczekać? bo jak na razie nie pomogło
Raczej działa od razu więc nie trzeba czekać
Dzięki za ten artykuł!! Przekopalibyśmy cały serwis w poszukiwaniu przyczyny i serwer w sprawdzaniu uprawnień, a tu ochrona serwera.
W ciągu roku miałem przynajmniej kilkanaście zgłoszeń od klientów którzy posiadali sklepy na hostingu nazwa.pl i nikt nie wiedział o co chodzi (standardowo odbijanie “pałeczki” przez hosting: serwer działa prawidłowo, proszę zgłosić problem do KQS / no i od KQS info: Oprogramowanie sklepu nie posiada błędów, proszę zgłosić się do hostingu).
Dlatego gdzie mogę, to ostrzegam przed tym hostingiem i go nie polecam.