Avisos
Vaciar todo

error 400 al usar

10 Respuestas
4 Usuarios
0 Reactions
1,642 Visitas
Miescalona
Respuestas: 282
Reputable Member
Topic starter
 

Hola amigos:

Mi sitio está compuesto de una red social creada con CB y un tablón de anuncios hecho con Listbingo.
Los usuarios pueden editar los campos de su perfil con el editor avanzado JCE.
Los usuarios rellenan los campos del tablón de anuncios con el editor por defecto de Listbingo, no con JCE.

Mi problema es el siguiente:

Cuando un usuario al editar un campo de area de texto en su perfil de CB utiliza los comandos de cortar y pegar o inserta una foto, aparece un error 400: "Ha sido detectada una amenaza que podría significar un ataque hacker..."

Si el usuario administrador edita su propio perfil y usa pegar entonces funciona correctamente.

Usuarios y administrador usan perfiles y permisos diferentes en JCE, por tanto mi 1ª prueba ha sido asignar al usuario el mismo perfil JCE del administrador. Resultado: continua el problema.

He probado a usar el comando cortar y pegar en la publicación de anuncios de Listbingo y también está el mismo problema, por lo que creo que podemos descartar que sea un problema de permisos de CB y tambien del editor JCE (recordad que Listbingo usa otro editor).

He hablado con el Hosting por si hubiera alguna regla de cortafuegos que impida hacer esto, pero me dicen que parece que no hay ningún problema.
Entonces pienso que puede ser un problema de mi configuración de Joomla.

¿Podéis ayudarme?

Gracias

URL del sitio: Contenido solo visible a usuarios registrados


 
Respondido : 27/09/2013 12:59 pm
Hicham
Respuestas: 1908
Noble Member Suspendido
 

Hola Miescalona,

Envíenos una captura de pantalla del error exacto, para que lo podemos revisar.

Saludos


 
Respondido : 27/09/2013 2:41 pm
Miescalona
Respuestas: 282
Reputable Member
Topic starter
 

Aquí está la captura


 
Respondido : 27/09/2013 2:43 pm
Hicham
Respuestas: 1908
Noble Member Suspendido
 

Hola Miescalona,

Indícanos si tienes instalado algún componente de seguridad tipo JSecure o RSfirewall.

Saludos


 
Respondido : 27/09/2013 2:58 pm
Miescalona
Respuestas: 282
Reputable Member
Topic starter
 

Buena idea!
Tengo jSecure Lite, para la entrada al backend y Securitycheck.

Creo que es Securitycheck el que causa el problema: Os mando una captura de los logs de Firewall Web del componente. Ahí está el problema.
Confirmadmelo, por favor.
Y tambien: ¿Tenéis idea de como configurarlo para solucionar mi problema y seguir teniendo protección web?
Gracias.


 
Respondido : 27/09/2013 4:31 pm
Jhon
 Jhon
Respuestas: 44989
Illustrious Member Moderator
 

HOla Miescalona

Para asegurase de que el problema es con esta extensión deshabilita temporalmente o desintala temporalmente la extensión y verifica si te aún sucede el problema

Saludos


 
Respondido : 27/09/2013 4:52 pm
Miescalona
Respuestas: 282
Reputable Member
Topic starter
 

OK,
si deshabilito el firewall que lleva el componente se soluciona el problema.


 
Respondido : 27/09/2013 5:12 pm
Jhon
 Jhon
Respuestas: 44989
Illustrious Member Moderator
 

Hola Miescalona

Te sucede en cualquier artículo?

Al parecer la extensión no trabaja correctamente con CB, ya que veo que los errores estan referidos a com_profiler

Si aún quieres usar la extensión revisa su configuración, revisa también si tienes actualizaciónes, es una extensión libre?, puedes enviar el enlace desde donde lo descargaste

Saludos.


 
Respondido : 27/09/2013 7:25 pm
Miescalona
Respuestas: 282
Reputable Member
Topic starter
 

Hola:

Los errores se producen en CB y Listbingo cuando el firewall esta activado y el usuario usa "pegar" en un campo de are de texto. Son las dos únicas extensiones a las que tienen acceso los usuarios. No a artículos de joomla.

Puedes ver más sobre la extension aqui:
http://extensions.joomla.org/extensions/access-a-security/site-security/site-protection/19451

Intentaré alguna configuración menos extricta del firewall y si no funciona dejaré el firewall desactivado.

Saludos


 
Respondido : 27/09/2013 8:33 pm
Luis Mendez Alejo
Respuestas: 23273
Illustrious Member
 

Hola Miescalona,

RSFirewall te permite omitir determinadas extensiones para que no sea auditadas por el mismo en ejecución, lo que evitaría esos bloqueos y de paso no tendrías que prescindir el Firewall.

Saludos


 
Respondido : 28/09/2013 12:23 am