Home › Forum › Problemi Vari con WP › Aggiornamento 2.0.5, errore 403 post.php se il post contiene “union”
-
AutorePost
-
-
31 Ottobre 2006 alle 18:45 #2437flodPartecipante
Il problema si verifica su uno solo dei due “blog” che ho aggiornato alla 2.0.5.
Hosting Aruba, l’unico plugin non standard è wp-cron, tema GreenMarinee modificato.
Se un post contiene la parola “union” (o un altro termine che contenga questa stringa) ottengo un errore 403 su post.php; per il resto il blog funziona ‘na bellezza (per pubblicare l’articolo ho sostituito la parola “riunione” con “incontro”…).
Già provato a segare tutti i file e ricaricarli a partire dal file zip della 2.0.5, controllato i permessi dei file php.
Per chi fosse interessato (e per non tediare oltre chi non lo è) è possibile trovare una descrizione dettagliata del problema e dei tentativi già fatti qui: http://www.pseudotecnico.org/blog/?p=496
A questo punto chiedo:
avete suggerimenti per risolvere il problema?
il problema si verifica solo a me? Per verificarlo basta creare una bozza con titolo qualsiasi e come contenuto la sola parola union
Grazie per l’attenzione
P.S. se date un premio al problema più strano, credo di aver diritto ad entrare in classifica
-
31 Ottobre 2006 alle 19:16 #41071SteveAglAmministratore del forum
In locale non riesco a riprodurre l’errore ed ho il blog di test online non aggiornato domani provo. Se nel frattempo altri potessero provare la cosa e far sapere il risultato sarebbe utile cosi da poter aprire un ticket se necessario.
-
31 Ottobre 2006 alle 19:44 #41072flodPartecipante
A quanto pare non riesco ad inserire codice html in questo forum senza che questo venga interpretato
Inserendo “union” in un elenco funziona
-
31 Ottobre 2006 alle 19:59 #41073AndreaPaiolaPartecipante
Ho fatto qualche test a me funziona tutto: ossia non ho riscontrato il problema… come potete vedere: Baco di WordPress 2.0.5?
-
31 Ottobre 2006 alle 21:20 #41075scotuPartecipante
Allora, non so se può essere la soluzione al problema (non ho le conoscenze per esserne certo): a chi viene bloccato, probabilmente ha mod_security attivo sul proprio host che usa una blacklist nella quale ci sono dei comandi *nix; se succede lo stesso con “curlâ€? allora il problema è proprio questo.
Per risolvere dovrebbe bastare che la parola incriminata venga scritta con il corrispondente codice che comincia con “&� tipo “-&-nb-sp-;-�(almeno per una lettera) (tutti i trattini li ho messi sperando che il forum non se lo mangi )
Spero di essere stato utile, ciao
-
31 Ottobre 2006 alle 22:41 #41077degraPartecipante
se non vuoi che il forum si “mangi” l’html, usa il pulsante “codice”
-
1 Novembre 2006 alle 7:19 #41080
-
1 Novembre 2006 alle 7:43 #41081flodPartecipante
Niente da fare; nel frattempo contatto l’assistenza Aruba…
-
1 Novembre 2006 alle 14:47 #41085SteveAglAmministratore del forum
Ho provato su uno dei miei siti che non è su hosting aruba.
Nessun problema.
-
1 Novembre 2006 alle 15:47 #41087flodPartecipante
A questo punto ho raccolto almeno una decina di prove: è evidente che il problema è solo su quella installazione, per cui immagino si tratti di un problema di hosting.
-
3 Novembre 2006 alle 5:57 #41127flodPartecipante
Problema risolto lato Aruba: era una impostazione di mod_security.
Dopo l’intervento funziona tutto normalmente.
-
14 Novembre 2006 alle 19:11 #41465amiciamiciPartecipante
UNION non si può scrivere perchè viene interpretato come tentativo di fare una UNION al DB MySQL:
cosa pericolosa se fatta da url.
In pratica: da url sarebbe possibile altrimenti UNIONare un comando SQL a quelli che WP (e ogni script php che comunica con MySQL) lancia al DB facendo ad esempio DROPpare una tabella (se ne conosce il nome al 90%).
-
14 Novembre 2006 alle 19:43 #41466wollyAmministratore del forum
provato anche sul mio blog hosting linux aruba e tutto ok.
Ciao
wolly
-
14 Novembre 2006 alle 21:12 #41469SteveAglAmministratore del forum
UNION non si può scrivere perchè viene interpretato come tentativo di fare una UNION al DB MySQL:
cosa pericolosa se fatta da url.
Quindi non posso scrivere UNIONE ? Il fatto che WP filtri ste cose per evitare SSQL injection non conta eh? Poi come si è visto il problema era a monte a livello di server… con eccessivi controlli di sicurezza.
-
-
AutorePost
- Devi essere connesso per rispondere a questo topic.