403 Prohibido en forma de promoción específica POST contenido

10

Recibo 403 respuestas prohibidas cuando intento guardar cambios en una regla de precio de carrito de compras existente. Es solamente se produce bajo la siguiente condición:

  • Agregar más de 3 condiciones a la regla

Para el contexto, estoy tratando de agregar 5 condiciones a la regla, todas ellas estructuradas como:

ANY = TRUE:
  IF FOUND WITH ANY = TRUE:
    SKU = X
    SKU = X
    SKU = X

Si intento agregar una cuarta SKU = Xcondición y guardar la regla, obtengo un error prohibido 403.

Lo que yo sé:

  • Esto solo puede ser reproducido en producción (no dev / puesta en escena)
  • Puedo establecer con éxito 3 o menos SKU = Xcondiciones con cualquier valor
  • Puedo agregar con éxito cualquier otro tipo de condiciones con cualquier valor
  • Esto ocurre antes preDispatch, por lo que no hay redireccionamientos / reenvíos involucrados
  • El /.htaccessarchivo es esencialmente stock (sin reescrituras)

¿Alguien ha experimentado esto o algo similar antes?

Rick Buczynski
fuente
Solo puedo decir que me he enfrentado a problemas para agregar grandes condiciones de árbol. Y parecía que algo salía mal (las opciones no se guardaron, algunas se perdieron). (Eso sucedió en limpio Magento). No vi el problema, simplemente eliminé la regla existente y creé una nueva.
zhartaunik
@zhartaunik Su consejo me dio esperanza, pero no fortuna :) Creé la regla desde cero con los mismos datos, incluidas mis condiciones cuarta y quinta, y obtuve el mismo error. Si solo tengo 3 condiciones, se guarda con éxito.
Rick Buczynski,
1
¿Su servidor tiene modificaciones poco comunes, como el uso de mod_security?
Agop
Buena pregunta, parece que ese podría ser el caso, pero tengo acceso limitado al servidor de producción (desarrollador subcontratado) y no puedo establecer la configuración del servidor web. Puedo ver mod_security.conf pero no puedo confirmar que se esté utilizando. Lo miraré. Gracias @Agop.
Rick Buczynski
¿Qué tal agregar la condición directamente en la base de datos?
kiatng

Respuestas:

1

Resuelto el problema. @Agop tuvo la idea correcta de investigar la configuración de mod_security. En mi caso, no pude controlarlos y tuve que diferir al proveedor de alojamiento.

Resulta que el host (Nexcess) puede tener algunas configuraciones de seguridad estrictas. Incluso aluden a esto en su propio blog de hace unos años:

https://blog.nexcess.net/2012/09/14/mod_security-and-content-management-systems/

Al ajustar algunas configuraciones para la cuenta, los errores 403 desaparecen (no pude saber qué configuraciones, si me entero, las publicaré aquí).

Rick Buczynski
fuente